基于集合被动收集工具 disu包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnss... 2023-6-21 08:10:7 | 阅读: 15 | 收藏 | 系统安全运维 利器 漏洞 disu 神兵 打点

首个针对SaaS应用的自动化勒索软件攻击 戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。近日，勒索软件组织Omega成功对某企业使用的SaaS应用（SharPoint Online）发动了勒索攻击，整个攻击（数据泄露）过程高度自... 2023-6-21 08:5:8 | 阅读: 12 | 收藏 | 网络安全学习圈 攻击 安全 勒索 数据 自动化

通过“X-HTTP-Method-Override”标头绕过 JWT 身份验证 概括ESPv2 包含身份验证绕过漏洞。API 客户端可以制作恶意X-HTTP-Method-Override标头值以在特定情况下绕过 JWT 身份验证。背景X-HTTP-Method-Override... 2023-6-21 08:2:50 | 阅读: 18 | 收藏 | Ots安全 espv2 openapi payload cloud

利用 math.js 中的远程代码执行漏洞 本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步：发现在使用math.js API ( ) 的包装器http://api... 2023-6-21 08:2:46 | 阅读: 36 | 收藏 | Ots安全 漏洞 cos spawnsync 修复 cest

用于发现登录面板和 POST Form SQLi 扫描工具 特征登录面板扫描多个主机代理兼容性（http、https）登录面板扫描在多处理中完成安装git clone https://github.com/Mr-Robert0/Logsensor.gitcd... 2023-6-21 08:2:43 | 阅读: 19 | 收藏 | Ots安全 logsensor proxy python python3 inputname

CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布 CVE-2023-20178：Cisco Secure Client（在 5.0.01242 上测试）和 Cisco AnyConnect（在 4.10.06079 上测试）中的任意文件删除漏洞当用户... 2023-6-21 08:2:40 | 阅读: 34 | 收藏 | Ots安全 20178 client anyconnect windows

自定义的Java内存马生成工具 一款支持高度自定义的Java内存马生成工具，提供常见中间件的内存马注册支持。不只是可以作为啄木鸟的插件使用，也可以作为独立的GUI工具进行使用。0x2 Generator工具获取关注微信公众号“程序员... 2023-6-21 08:2:40 | 阅读: 13 | 收藏 | 雾晓安全 安全 连带 修复 啄木鸟

一句话木马管理工具 -- Alien ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-21 08:2:40 | 阅读: 56 | 收藏 | Web安全工具库 漏洞 渗透 666 免责 注入

洞见简报【2023/6/20】 洞见网安 2023-06-200x1 VulnHub靶机-Gemini-inc |红队打靶0x00实验室 2023-06-20 21:07:32“睡里消魂无说处，觉来惆怅消魂误”0x2 Windows... 2023-6-21 07:57:43 | 阅读: 16 | 收藏 | 洞见网安 漏洞 安全 绕过 cobalt 加密

你还不会Jumpserver堡垒机(保护服务器)搭建部署? Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授权，审计，自动化运维等功能。原文:https://liucy.blog.csdn.ne... 2023-6-21 00:5:44 | 阅读: 16 | 收藏 | LemonSec jmsctl 数据 信息 数据库 跳板

破解密码的8种典型手段与防护建议 提到黑客攻击，你会想到什么？一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前？或是一台强大的超级计算机正试图入侵整个世界？事实上，很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账... 2023-6-21 00:5:38 | 阅读: 11 | 收藏 | LemonSec 攻击 破解 攻击者 彩虹 网络

新一代子域嗅探工具 -- SubAps 0x01 工具介绍SubAps是新一代子域嗅探工具，可以全网爬虫获取子域，以数据库作为字典进行计次，提高准确率和效率。0x02 安装与使用1、主动扫描指的是通过从数据库读取Topxx（指定）数量的字域... 2023-6-21 00:5:33 | 阅读: 35 | 收藏 | LemonSec 数据库 数据 子域 渗透 漏洞

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】 好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试，偶然发现vue... 2023-6-21 00:3:11 | 阅读: 112 | 收藏 | 橘猫学安全 信息 漏洞 模块 渗透 爆破

冰蝎（二）Java客户端实现 冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路继续... 2023-6-21 00:3:10 | 阅读: 12 | 收藏 | 白帽子 bincls payload resdata getbytes basicinfo

【免杀】一种python-ast免杀方式 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-21 00:3:6 | 阅读: 72 | 收藏 | 白帽子 ctypes shellcode windll 免杀

记一次由验证码绕过到越权访问的实战记录 前言这是本文主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作，且是已授权的渗透测试。因为系统涉密原... 2023-6-21 00:3:5 | 阅读: 18 | 收藏 | 橘猫学安全 信息 漏洞 渗透 爆破 模块

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证 计算机取证1.黑客计算机系统安装时间是？[答案格式:2000/01/01 01:00:01][★☆☆☆☆☆]2023-05-10 13:31:472.黑客计算机磁盘0的总磁道数？[答案格式:数字中无标... 2023-6-20 23:5:55 | 阅读: 9 | 收藏 | 网络安全与取证研究 黑客 容器 加密 iqn dic

字越少，事越大！！！ 人口太重要了，中国能有今天的成绩，离不开庞大的人口规模。伟人就曾提出，“世间一切事物中，人是第一个可宝贵的。在共产党领导下，只要有了人，什么人间奇迹也可以造出来。”可见人口的地位。现如今，中国人口又到... 2023-6-20 22:23:48 | 阅读: 26 | 收藏 | 政事堂2019 医保 百姓 地产 癌症 房地产

换帅！马云的殊死一搏 618前夕，“海外考察”两年的马云强势回归，召集淘天集团各业务负责人，开了一场小范围内的沟通会。当天，阿里的董事长张勇并没有出现。会上，已经退休的马老师用诺基亚与柯达直指天猫，认为企业从行业标杆到死亡... 2023-6-20 22:23:41 | 阅读: 7 | 收藏 | 政事堂2019 阿里 藩镇 唐朝 中国 宋朝

windows上usb过滤与透传(虚拟化)视频更新到了160节了-新增usb管控部分 公众号：安全狗的自我修养github.com/haidragon# windows上usb过滤与透传(虚拟化)视频教程 0.windows上usb过滤与透传(虚拟化)视频介绍## 基于usbview源... 2023-6-20 22:16:20 | 阅读: 44 | 收藏 | 安全狗的自我修养 虚拟 usbdk 控制 usbpcap 遍历