Mimikatz Explorer - Kerberos PTT & Purge Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的... 2023-6-9 15:0:45 | 阅读: 16 | 收藏 | 红队蓝军 tkt kerb kuhl pkerbsubmit purge

加强IDA反汇编工具对程序的解析深度 概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件，如：ids、sig、til等。目录和对应文件介绍cfg：ida 工具的配置文件。ida.cfg：ida 通用... 2023-6-9 14:0:27 | 阅读: 22 | 收藏 | 0x00实验室 til 信息 共享 sig idt

CobaltStrike使用CDN域前置并搭建Nginx前置代理 前言本文将介绍CobaltStrike配置CDN域前置，并搭建Nginx前置代理来隐藏自身。CDN域前置介绍CDN域前置，也就是Domain fronting，简单点讲，就是伪造HOST，让CDN根据... 2023-6-9 13:9:52 | 阅读: 24 | 收藏 | 中国白客联盟 hongshu 证书 端口 上线

新的网络钓鱼攻击滥用 .Zip 域，在浏览器中模拟伪造的 WinRAR 谷歌最近发布了新的顶级域 (TLD)，如 .dad、.phd、.mov 和 .zip，由于可能与文件扩展名（尤其是 .mov 和 .zip）混淆，引起了安全社区的关注。一种新的钓鱼工具包，“浏览器中的... 2023-6-9 13:2:34 | 阅读: 18 | 收藏 | 嘶吼专业版 浏览器 钓鱼 winrar 攻击 网络

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击 研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中，比如npm、Py... 2023-6-9 13:2:29 | 阅读: 12 | 收藏 | 嘶吼专业版 chatgpt 攻击 攻击者 风险

重大网络故障！广东电信大规模“断网”，辐射全省 6月8日下午14时左右，广东电信发出重要网络故障首次通报，显示广东电信号码互打提示空号现象，故障等级已达到重要B级别，影响面初步判断为全省。对此，中国电信客服回应称：电信基站出现全省故障，暂时不能拨打... 2023-6-9 13:2:23 | 阅读: 15 | 收藏 | 嘶吼专业版 网络 安全

网安人的618最应该关注什么？？？ 不知不觉间，2023年已经过去近一半。迎接我们的除了火辣辣的夏天，更有一年一度的618钜惠狂欢节！当你还在纠结要该如何在橙色软件剁手时不妨停下来想一想......美食吃了会胖，东西用了会旧，但是知识却... 2023-6-9 12:23:33 | 阅读: 30 | 收藏 | EchoSec cisp 618 技术课 网络 安全

上周，又劝退十几个了。。。 今天还是想给大家好好聊聊我们星球。很多人不知道，加入知识星球3天内如果不满意，可以无理由退款的，所以3天内很多小伙伴都被我们劝退了。就在上周劝退了十几个，特别是为了账号的那些人，我们也直接劝退了。其实... 2023-6-9 12:21:5 | 阅读: 34 | 收藏 | Linux学习 提词 chatgpt 999 zelinai 不光

12 分钟的灾难电影，每个镜头都是 AI 生成 爱范儿... 2023-6-9 12:1:16 | 阅读: 10 | 收藏 | 爱范儿

我在马斯克母亲这组大片里，看到手机人像的文艺复兴 75 岁，一头银发，脸上交错的纹路，梅耶 · 马斯克认为这比过去经历的任何岁数都要好。这是一位拥有传奇人生的硬核母亲， 21 岁成为全国选美冠军，22 走入婚姻殿堂却遭遇出轨、家暴，31 岁经历离婚、... 2023-6-9 12:1:12 | 阅读: 14 | 收藏 | 爱范儿 光影 美颜 滤镜 梅耶 x6

没有SwaggerUI的Swag怎么破？ API 配置错误是指应用程序编程接口 (API) 的设置不当或不安全，这可能包括弱身份验证、缺乏输入验证或不正确的访问控制等问题。API 配置错误可能使攻击者能够未经授权访问敏感数据或代表用户执行操作... 2023-6-9 10:39:12 | 阅读: 58 | 收藏 | 骨哥说事 swaggerui 信息 漏洞 数据

广东省通信管理局召开网络运行安全紧急调度会 6月9日，星期五，您好！中科汇能与您分享信息安全快讯：01黑客窃取了价值约3500 万美元的数字资产威胁行为者从去中心化加密货币钱包平台 Atomic Wallet 窃取了超过 3500 万美元。At... 2023-6-9 10:21:50 | 阅读: 12 | 收藏 | 汇能云安全 安全 网络 加密 gpt

渗透 | FoFa 查询工具 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2023-6-9 09:54:43 | 阅读: 19 | 收藏 | 黑白之道 fofax 安全 数据 fx

实战|记一次从鸡肋SSRF到RCE的代码审计过程 Python标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，比如urllib库有urlencode,但urllib2没有,经常需要混在一起使用,换个运行环境... 2023-6-9 09:54:39 | 阅读: 14 | 收藏 | 黑白之道 ssrf 30x 漏洞 数据 urllib2

最受渗透测试工程师欢迎的10款漏洞扫描工具（2023版） 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些漏洞的危害提出修复建议。常见的漏洞... 2023-6-9 09:54:33 | 阅读: 35 | 收藏 | 黑白之道 漏洞 安全 网络 传送门 渗透

广东电信罕见断网5小时 官方要求查明网络中断原因；2000 万美元！微软为侵犯儿童隐私买单 广东电信罕见断网5小时 官方要求查明网络中断原因；2023年6月9日消息，6月8日14时左右，中国电信广东地区电话无法接打，网络也不能使用。中国电信广东客服8日下午也连发多条微博回应。16点左右，中国... 2023-6-9 09:54:29 | 阅读: 20 | 收藏 | 黑白之道 数据 网络 信息 中国

每周高级威胁情报解读(2023.06.01~06.08) 2023.06.01~06.08 攻击团伙情报Kimsuky：新的社会工程活动旨在窃取凭证并收集战略情报疑似RedEyes的恶意软件伪装成 Hancom Office 文档文件并被分发     APT... 2023-6-9 09:34:37 | 阅读: 48 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露

实战｜记一次寄生虫站点中的组件Getshell到白嫖day 闲来无事的时候打开一个站点，看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的，好奇心的驱动下，开始复盘操作仔细看了很久，扫描爆破路径和后台，什么的都没找... 2023-6-9 09:21:5 | 阅读: 59 | 收藏 | HACK学习呀 端口 信息 黑客 蜘蛛 故意

洞见简报【2023/6/8】 洞见网安 2023-06-080x1 CTF｜HackTheBox PWN题 hunting WPTERRA星环安全团队 2023-06-08 16:55:47egg hunter! linux x8... 2023-6-9 09:17:13 | 阅读: 8 | 收藏 | 洞见网安 漏洞 防火墙 安全 网络 控制

Kubebot – Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-6-9 09:12:19 | 阅读: 10 | 收藏 | 编码安全研究 runtool github kubebot gitrob 集群