实战 | 某某街一处XSS的绕过思路 疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱一开始尝试直接去闭合<a>标签，发现 "> 输出时会被实体化编码，遂放弃因为输出是在<a>标签的 href 里面，所以去尝试... 2023-6-14 09:10:57 | 阅读: 33 | 收藏 | 编码安全研究 payload 评级 9f 口罩 se7en

余承东回应华为 5G 芯片恢复供应传闻/小米48亿或被印度没收/ChatGPT发布重要更新 摄影：Mads Schmidt重磅披头士最后一曲，AI 协助完成ChatGPT 发布重要更新多地高考查分时间已公布大公司余承东回应高通恢复对华为供应 5G 芯片一说印度发出正式通知：小米 48 亿元资... 2023-6-14 09:8:30 | 阅读: 11 | 收藏 | 爱范儿 gpt 小米 模型 余额 苹果

Hexo-GitHub-Indigo 主题搭建博客踩坑日记 平时没有什么做记录的习惯，但这习惯不太好，所以搭建了个博客来改掉这个不好的习惯。在搭建博客的时候，我做了比较多的选择，先说说我选择每个不同的 cms 的取舍以及它们的优缺点。WordpressWore... 2023-6-14 08:56:3 | 阅读: 13 | 收藏 | 路西菲尔的故事汇 hexo nvm github 笔记 数据

Go语言反射编程指南 反射[1]是一种编程语言的高级特性，它允许程序在运行时检视自身的结构和行为。通过反射，程序可以动态地获取类型(type)与值(value)等信息，并对它们进行操作，诸如修改字段、调用方法等，这使得程序... 2023-6-14 08:53:35 | 阅读: 32 | 收藏 | Go语言中文网 信息 typ valueof elem

移动应用安全与风控——应用的签名 一应用安全基础作为目前两大主流手机操作系统，Android和iOS已经牢牢的占据手机操作系统市场十余年。Android是基于Linux内核的自由及开放源代码的移动端操作系统。该系统最初由Andy Ru... 2023-6-14 08:51:6 | 阅读: 15 | 收藏 | 网络安全与取证研究 证书 apk 苹果 keystore apksigner

马斯克最新演讲：2030 前电动车占比超 50%，未来一切都是电动的 将一切电动化昨天夜里，趁所有人不注意，马斯克来到了 EEI 2023 年度大会。注：EEI（Edison Electric Institute）是美国电力行业的主要贸易团体，它代表着大约 70 个国际... 2023-6-14 08:48:40 | 阅读: 10 | 收藏 | 爱范儿 斯克 马斯克 汽车 eei 排放

ChatGPT 凌晨大更新！GPT-4更好用，GPT-3.5更能聊，即将开放给更多人 2023-6-14 08:48:35 | 阅读: 10 | 收藏 | 爱范儿

域权限维持之DCShadow # DCShadow2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------... 2023-6-14 08:36:11 | 阅读: 16 | 收藏 | 亿人安全 攻击 数据 伪造 dcshadow ntdsdsa

偶然的CobaltStrike木马钓鱼邮件分析 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-14 08:33:42 | 阅读: 21 | 收藏 | 潇湘信安 隐藏 钓鱼 阅读器 木马

有趣的宝藏！6 个你独特而惊人的 Linux 实用工具 在本文中，我们将更深入地挖掘 /usr/bin 的隐秘角落，并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序，乍一看可能似乎已经过时，但实际上在今天仍然非常有用。让我们重上探险之路，继续发现... 2023-6-14 08:31:13 | 阅读: 15 | 收藏 | 天驿安全 linuxmi pwdx sg fold 一个组

今天我说四件事 说几件事，证明我在努力，你们别急，过两天会发有简单的edu实战文章，毕竟大学生蛮多的。不知道造轮子有什么用，但总会有点用。第一件事，Hunting-Rabbit-VulScanner的POC生成器如下... 2023-6-14 08:31:13 | 阅读: 15 | 收藏 | 浪飒sec rabbit 免杀 第二件 偏锋 慈善

实战|记脚本小子的一次渗透全过程 一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方便... 2023-6-14 08:31:13 | 阅读: 42 | 收藏 | 菜鸟学信安 渗透 github dirty bypass

干活 | HVV必备 免杀+防溯源+无需VPS的 C2工具 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址，每个uri都对应一个笔记本。 通过笔记本的写来实现为被控制端和控制端之间的流量传送体，具体的流程如下图所... 2023-6-14 08:31:12 | 阅读: 50 | 收藏 | HACK之道 zhu noterce 笔记 xiao 木马

Zan Proxy – 专业的代码调试HTTP代理服务器 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-6-14 08:8:55 | 阅读: 8 | 收藏 | 系统安全运维 proxy 代理 zan 利器 漏洞

GitHub上排名前五的开源网络监控工具 维护网站正常运行是系统管理员最基本的任务之一，所以对系统进行监视，并保持网络的最佳运行状态至关重要。在现代的网络中，有许多不同的方法来监视，网络监控工具专门用于监控网络流量和响应时间，而应用程序性能管... 2023-6-14 08:8:50 | 阅读: 13 | 收藏 | 系统安全运维 网络 监控 数据 nagios 开源

红队工具 -- POC-bomber（V3.0） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-14 08:3:54 | 阅读: 24 | 收藏 | Web安全工具库 安全 网络 漏洞 pocbomber

Nginx 高可用方案 准备工作192.168.16.128192.168.16.129两台虚拟机。安装好Nginx安装Nginx更新yum源文件：rpm -ivh http://nginx.org/packages/cen... 2023-6-14 08:3:54 | 阅读: 79 | 收藏 | Docker中文社区 keepalived 脚本 vrrp backup 虚拟

GitHub最值得关注的20个开源安全项目 网络安全与开源有着不解之缘，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都已开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着... 2023-6-14 08:3:52 | 阅读: 9 | 收藏 | 网络安全学习圈 安全 github 开源 数据 网络

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 漏洞说明畅捷通T+是一款灵动、智慧、时尚的互联网◎管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+为企业打造全新的生... 2023-6-14 08:1:25 | 阅读: 62 | 收藏 | 才疏学浅的H6 捷通 漏洞 sm

洞见简报【2023/6/13】 洞见网安 2023-06-130x1 ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)null安全团队 2023-06-13 23:25:12ebpf 隐藏 Android 任意进程... 2023-6-14 07:34:3 | 阅读: 10 | 收藏 | 洞见网安 安全 漏洞 数据 入侵 信息