TeamTNT挖矿木马应急溯源分析 在前一周的时间里，客户有遇到被TeamTNT入侵挖矿的案例。但由于客户在没有给被入侵主机做快照的情况下，回滚了之前的快照，导致无法进一步入侵溯源排查。因此在腾讯云公网上上搭建了redis未授权的漏洞环... 2023-11-29 10:49:12 | 阅读: 4 | 收藏 | 系统安全运维 入侵 漏洞 端口 busybox 修复

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-11-29 10:49:8 | 阅读: 5 | 收藏 | 系统安全运维 usercode 漏洞 usermap singlelogin authtype

[漏洞复现-67]红*-ioffice wssrtfile sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-29 10:41:41 | 阅读: 18 | 收藏 | thelostworld 漏洞 注入 安全 信息 脚本

红魔 9 Pro 上手：网友爱的它全给，强迫症看了走不动道 爱范儿... 2023-11-29 10:36:46 | 阅读: 4 | 收藏 | 爱范儿

芒格去世，这是他生前最后一次万字访谈 伯克希尔-哈撒韦发布公告称，当地时间 11 月 28 日上午，查理·芒格去世，享年 99 岁。巴菲特在一份声明中表示：「没有查理的灵感、智慧和参与，伯克希尔不可能达到今天的地位」。芒格被誉为投资天才，... 2023-11-29 10:36:43 | 阅读: 26 | 收藏 | 爱范儿 主持 主持人 costco 汽车 希尔

【实战】从SSRF到任意文件下载再到远程文件下载 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看... 2023-11-29 10:31:44 | 阅读: 9 | 收藏 | NOVASEC 漏洞 php ssrf 远程 passwd

别用 Shell 了，这款 SSH 工具绝对惊艳，还支持网页版..... 来源：blog.csdn.net/weixin_45417821/article/details/122579794Tabby安装包SSH 连接SFTP 传输工具设置TabbyTabby 是一名老外在... 2023-11-29 10:29:20 | 阅读: 6 | 收藏 | 橘猫学安全 tabby github sftp ssh 爆破

记一次站库分离的内网渗透 DMZ WebInformation GatheringWEB服务器，但是首页只有一个IIS 7的欢迎界面，所以先看一下端口顺便扫个目录。目录没什么东西，不过可以看到aspx的环境，看一下端口:开了2... 2023-11-29 10:29:16 | 阅读: 5 | 收藏 | 橘猫学安全 端口 windows phpstudy ew 渗透

WEF：一款功能强大的Wi-Fi安全测试框架 关于WEFWEF全名为WiFi Exploitation Framework，它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能，并且包含了大量针对WPA/WPA... 2023-11-29 10:16:53 | 阅读: 7 | 收藏 | LemonSec wef 渗透 d3ext 漏洞 github

ShellPhish：支持多种社交媒体的网络钓鱼工具 ShellPhish介绍ShellPhish是一个可定制的网络钓鱼工具，基于SocialFish。支持以下社交平台：InstagramFacebookTwitterSnapchatGithubYaho... 2023-11-29 10:16:50 | 阅读: 10 | 收藏 | LemonSec shellphish 漏洞 渗透 免杀 初探

Android 安全 Frida - CTF系列挑战 该存储库包含一系列专为学习 Android 版本 Frida 而设计的挑战。这些与硬核的 Capture The Flag (CTF) 应用程序不同，但将帮助您开始使用 Frida 及其常用的 API... 2023-11-29 10:14:30 | 阅读: 8 | 收藏 | Ots安全 apk 中级 每当 learnfrida 抽出

主流供应商的一些攻击性漏洞汇总 网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞，详情，仅列出了 CVE 编号，无相关漏洞详情。所以在分享的图片基础上进行新增了漏洞 Title，... 2023-11-29 10:14:26 | 阅读: 7 | 收藏 | Ots安全 漏洞 删减 php supplier

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE Ots安全... 2023-11-29 10:14:22 | 阅读: 7 | 收藏 | Ots安全 ethtmlrw2 kso html2 11537 wps

【精选推荐】3款强大的API渗透测试工具 1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。2前言给大家介... 2023-11-29 10:6:51 | 阅读: 26 | 收藏 | WIN哥学安全 信息 swagger enscan t00l 小米

美化你的Burpsuite Burp Customizer 简介新版burp皮肤切换插件，自带几十种皮肤（仅支持2020.12及以上版本的burp），使用方法简单：加载插件，在 Customizer Tab下切换皮肤即可。Git... 2023-11-29 10:4:37 | 阅读: 38 | 收藏 | 黑白之道 burp 安全 github customizer

攻防|域渗透之Sunday 原文首发在：先知社区https://xz.aliyun.com/t/12971搭建过程：首先去配置web的网卡：ip为192.168.10.175web123：ip为192.168.10.174在pc... 2023-11-29 10:4:33 | 阅读: 11 | 收藏 | 黑白之道 数据 数据库 端口 sw deserialize

采用零信任架构抵御勒索攻击的8个理由 勒索软件已经存在了几十年，但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起，并通过相互买卖专业的勒索工具和服务包，不断降低勒索攻击的准入门槛。在此背景下，勒索软件攻击已经成为... 2023-11-29 10:4:29 | 阅读: 4 | 收藏 | 黑白之道 攻击 勒索 信任 零信任 流量

这家第三方支付平台被端掉；|滴滴崩了12小时，预计损失千万订单, 有员工称：系统崩溃时内网也崩了 这家第三方支付平台被端掉第三方支付公司拥有央行认可的资质，为用户提供支付结算交易平台，理应诚实守信、合法经营。但偏偏有的第三方支付公司为追求暴利，以身试法。近日，山东济宁微山警方破获国内首例第三方支付... 2023-11-29 10:4:25 | 阅读: 5 | 收藏 | 黑白之道 犯罪 涉案 打车 抓获 财经

投资大师芒格去世，巴菲特悼念 / 滴滴系统崩溃损失或超4亿 / 拼多多市值逼近阿里 2023-11-29 08:38:46 | 阅读: 3 | 收藏 | 爱范儿 苹果 中国 编剧 shein 美国

.NET 分享一款内网横向移动的工具 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-11-29 08:37:27 | 阅读: 7 | 收藏 | dotNet安全矩阵 安全 攻防 专刊 循序 风险