通过 SQL 注入访问服务器！！！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-25 08:32:30 | 阅读: 43 | 收藏 | 潇湘信安 subs payload tamper username anew

AK泄露检测工具 收集企业内部所有的AccessKeyId作为关键特征，借助 Github API 强大的代码搜索能力，通过定时任务检测关键特征，以发现可能的AK/SK泄露事件。（1）工具运行：（2）邮件告警：（3）S... 2023-6-25 08:32:29 | 阅读: 50 | 收藏 | HACK之道 github ak accesskeyid syslog

一款windows信息收集工具 项目地址：https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密... 2023-6-25 08:32:29 | 阅读: 13 | 收藏 | 菜鸟学信安 mstsc 远程 mimikatz 4624 端口

VulnHub靶机- Cereal |红队打靶 声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中出现的不足... 2023-6-25 08:22:33 | 阅读: 7 | 收藏 | 0x00实验室 cereal pingtest 44441 ipaddress gobuster

一次服务器被入侵排查全过程分享 编辑：高效运维https://www.cnblogs.com/operationhome/p/16637763.html本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +i... 2023-6-25 08:10:12 | 阅读: 82 | 收藏 | 系统安全运维 入侵 chattr ssh sshd 安全

神兵利器 - Shellcode 加解密脚本 安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcode-Encrypt... 2023-6-25 08:10:8 | 阅读: 15 | 收藏 | 系统安全运维 shellcode decrypted 利器 printhelp

洞见简报【2023/6/24】 洞见网安 2023-06-240x1 写外挂时偶然想到的免杀思路HB网络安全探究实验室 2023-06-24 15:42:39写外挂时偶然想到的免杀思路0x2 vulnhub之Sumo的实践云计算和网... 2023-6-25 08:2:42 | 阅读: 11 | 收藏 | 洞见网安 安全 vulnhub 网络 免杀 共享

记一次安卓测试多限制绕过 app使用某加固企业版，几乎所有方法的实现都在so层中，hook目标方法时存在Didn't find class错误，上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈... 2023-6-25 08:2:41 | 阅读: 25 | 收藏 | Web安全工具库 数据 加密 classloader aeskey aeskeyget

[附下载 ] Joomla未授权访问漏洞到代码执行 点击上方蓝字关注我们1免责声明      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果... 2023-6-25 08:2:41 | 阅读: 45 | 收藏 | 网络安全自修室 joomla 安全 漏洞 网络

服务器品牌有哪些?如何选择服务器?有哪些参数? 来自:开源Linux前言: 服务器是一种为客户机提供服务的高性能计算机一、服务器品牌服务器的品牌非常多，应用在各个领域中，我们来看下服务器用的多品牌有哪些不止这些，还有中兴、清华同方、富士通、海康等等... 2023-6-25 00:3:14 | 阅读: 21 | 收藏 | LemonSec 数据 插拔 冗余 热插拔 网络

暴力破解的工具 -- Gobuster 0x01 工具介绍Gobuster 是一个用于暴力破解的工具，目前支持以下破解：1、网站中的 URI（目录和文件）。2、DNS 子域（支持通配符）。3、目标 Web 服务器上的虚拟主机名。0x02 安... 2023-6-25 00:3:12 | 阅读: 39 | 收藏 | 橘猫学安全 gobuster wordlists 渗透 buffered 通配符

等保2.0测评：VMware ESXI 文章仅代表个人观点，有更好的想法欢迎在评论区沟通。在IT行业中，虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候，也发现客户上云的趋势越来越高... 2023-6-25 00:3:10 | 阅读: 30 | 收藏 | LemonSec 数据 信息 审计 ssh 安全

文件读取漏洞后的深入利用姿势（建议收藏） 当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者[... 2023-6-25 00:3:8 | 阅读: 19 | 收藏 | 橘猫学安全 ssh 信息 mlocate passwd 漏洞

【性能测试】性能测试软件 LoadRunner Professional 2023 安装+破解+使用一条龙 LoadRunner Professional基于项目的简化版性能负载测试解决方案，可快速识别异常应用程序行为。LoadRunner Professional 支持对各种应用程序环境和协议的性能测试，... 2023-6-25 00:3:8 | 阅读: 30 | 收藏 | 利刃信安攻防实验室 loadrunner 脚本 数据 uft 虚拟

推荐一款信息收集工具 -- lazfinder 0x01 工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。0x02 安装与使用1、不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p ".py" -k "120.... 2023-6-25 00:3:5 | 阅读: 45 | 收藏 | LemonSec 渗透 漏洞 信息 免杀 lazyfinder

逆向分析010 editor 0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 Unicode 文件、批处理文... 2023-6-25 00:0:43 | 阅读: 15 | 收藏 | 白帽子 安全 指令 je 0xdb od

原创Paper | Citrix CVE-2022-27518 漏洞分析 作者：[email protected]知道创宇404实验室日期：2023年2月17日漏洞介绍参考资料Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行... 2023-6-25 00:0:39 | 阅读: 44 | 收藏 | 白帽子 pb citrix 漏洞 pitboss astr

瓦格纳的背水一战 每次俄军前方战败，禁卫军都会造反的沙皇魔咒，果然再次上演。打不进基辅的瓦格纳军事集团，掉头将枪口转向了莫斯科。今天，“厨子”普里戈津在指责俄军方对其袭击后，宣布要推翻俄罗斯军事领导层，扯下了俄军的遮羞... 2023-6-24 22:51:2 | 阅读: 21 | 收藏 | 政事堂2019 厨子 格纳 瓦格纳 西方 内战

第65篇：探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇） 大家好，我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件，借助Solarwinds攻击欧美的流程图梳理和分析（上篇）》反响还不错。由于该APT供应链攻击事件极其复杂，所以大约需要写5... 2023-6-24 22:18:45 | 阅读: 10 | 收藏 | 小艾搞安全 sunburst 后门 c2 攻击 dga

如何开启赏金猎人生涯 正文好几年前，猪猪侠做过一次我的白帽学习路线的演讲,里面主要讲述了他是如何经过系统性学习打下坚实的基本功的路线的，笔者深以为然，不过你要想成为一名白帽子，并不一定要这么干，笔者之前有个同事对开发之类的... 2023-6-24 20:39:21 | 阅读: 19 | 收藏 | HACK安全 漏洞 数据 基本功 猪猪 大体