【地狱模式】 HTB:Carpediem HTB:Carpediem端口扫描通过nmap对靶机端口进行探测，发现存在22和80端口。访问web页面。发现是一个静态页面，没有可利用的部分。目录扫描子域枚举通过对域名进行fuzz子域名，发现存在p... 2023-6-8 00:2:59 | 阅读: 17 | 收藏 | 白帽子 backdrop php 端口 流量 carpediem

实战 | 记一次对微信引流网站的简单渗透测试 0x00 写在前头今天翻了一下之前的笔记，翻到一个之前的测试记录竟然在18年12月写的，这都19年7月份了。没啥技术可言，纯粹发上来记录一下，不然就真的尘封了。（顺便给博客除草，嘿嘿~）0x01 前言... 2023-6-8 00:0:36 | 阅读: 34 | 收藏 | 橘猫学安全 thinkcmf 爆破 渗透 payload 眼熟

推荐一款src资产管理系统 一、工具介绍Watchdog整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能有：1、子域名扫描：oneforall2、端口服务扫描：shodan+异步socket+n... 2023-6-8 00:0:31 | 阅读: 35 | 收藏 | 橘猫学安全 数据 数据库 python client flask

多层代理解决Web测试中遇到的抓包问题 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！背景测试的web项目是外部网站，需要挂socks代理才能访，但是通过burp配置好之其他网站均能正常抓包，唯独项目网站抓不到包问题开始时使用c... 2023-6-7 22:56:2 | 阅读: 41 | 收藏 | 渗透安全团队 代理 proxy burp clashx 渗透

渗透扫描APP漏洞的平台 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用... 2023-6-7 22:55:57 | 阅读: 25 | 收藏 | 渗透安全团队 mobsf 渗透 security 安全

大热点，来了！ 夏日天气炎热，稍等动一下就会大汗淋漓，肌肤黏腻不适。加上烈日炎炎，对皮肤的伤害不容小觑。所以，夏天对皮肤的护理非常重要，尤其是敏感肌的小伙伴，对于护肤品，尤其是基础防晒的选择，一定要多做功课。对比了市... 2023-6-7 22:8:51 | 阅读: 15 | 收藏 | 政事堂2019 防晒 驱蚊 保湿 安全 喷雾

高考作文的破题 今天一早，好几个群里都有朋友发的全国高考试卷，都是聊什么王阳明的“知与行”、舜的“父与子”、“行与上”、“性与教”......题目看的我一身冷汗，全部都是“修身”的内容，跟我昨晚押注的“平天下”完全相... 2023-6-7 22:8:45 | 阅读: 16 | 收藏 | 政事堂2019 中国 文明 作文 传承 郑和

有个无脑赚钱的玩法 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。行情越来越奇葩。现在很多人都有个共识，其实并不担心市场调整，但就怕市场不好好调整。如昨天刚有要调整的迹象，今天突然之间又不跌了，相反还... 2023-6-7 22:0:45 | 阅读: 22 | 收藏 | 盘口逻辑拆解 开盘 次日 分歧 前一天 明天

内推通道|2023国HVV精英招募 内部通道，即投即面，招满为止。招聘岗位蓝队(初中高)级&RedTeam&项目经理其中蓝队中高所剩位置最多技能要求1.熟悉常见漏洞原理、挖掘、利用、修复方法，能够进行日志分析、流量分析， 准 确上报攻击... 2023-6-7 21:1:46 | 阅读: 14 | 收藏 | Z2O安全攻防 漏洞 攻击 流量 修复 挖掘

大型攻防演练历年常用漏洞(2020-2022) 点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即... 2023-6-7 21:1:39 | 阅读: 18 | 收藏 | Z2O安全攻防 安全 攻防 渗透 网络 hvv

论术法道—新题材聚焦切换龙头演示 选自淘股吧ID：论术法道以脑机接口题材为例一、 05.29日1、 看板块指数：05.29日，板块第一天爆发。主板比较好的创新医疗、新智认知一字板买不到，那么我们就可以考虑创业板的股套利。2、 板块内有... 2023-6-7 20:31:57 | 阅读: 17 | 收藏 | 大v专访 三博 脑科 次日 涨停 跟风

靠！暴跌！外国佬一句话就把创业板打趴了？ 大V专访国外机构一句话吧宁德吓到204，创业板跌了1.6个点，真的是服了这些老六总想唱空，国外股市大涨，国内股市真的惨不忍睹，按这个趋势下去，目前除了主线AI还有赚钱效应。其他支线走轮动效应，对于长线... 2023-6-7 20:31:51 | 阅读: 22 | 收藏 | 大v专访 合一 短线 卖出

如何使用WindowSpy实现对目标用户的行为监控 关于WindowSpy WindowSpy是一个功能强大的Cobalt Strike Beacon对象文件，可以帮助广大研究人员对目标用户的行为进行监控。该工具的主要目标是仅在某些目标上触发监视功能... 2023-6-7 19:37:34 | 阅读: 16 | 收藏 | FreeBuf windowspy beacon github cobalt codextf2

FBI警告：有人正利用AI合成的虚假裸照实施敲诈勒索 FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。性勒索是网络勒索形式的其中一种，这些恶意行为者通过公开泄露窃取或胁迫获得的露点图像和视频，来威胁他们的目标，通常是要求这些受... 2023-6-7 19:37:26 | 阅读: 17 | 收藏 | FreeBuf 勒索 受害 受害者 威胁 色情

数字化时代下，数据安全与安全运营新探索 2023年6月6日，「FreeBuf企业安全俱乐部·深圳站」圆满举行。这是FreeBuf企业安全俱乐部·北京站后又一场别开生面的行业盛会。大会现场热闹非凡，数百位来自全国各地的网安人共聚一堂，多位网安... 2023-6-7 19:37:21 | 阅读: 12 | 收藏 | FreeBuf 安全 数据 信息 威胁

NASA网站曝严重漏洞，或将沦为黑客钓鱼网站？ 作者丨lin编辑丨zhou美国国家航空航天局（NASA）天体生物学专用网站存在一个严重的安全漏洞，可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。太空旅行无疑是危险的。然而，在访问NA... 2023-6-7 19:37:13 | 阅读: 10 | 收藏 | FreeBuf 漏洞 开放式 攻击 攻击者 cybernews

腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。 腾讯安全威胁情报中心参考... 2023-6-7 19:37:10 | 阅读: 12 | 收藏 | 腾讯安全威胁情报中心 漏洞 安全 攻击 攻击者 修复

Linux入侵痕迹取证方法介绍 2023-6-7 19:34:41 | 阅读: 113 | 收藏 | 网络安全与取证研究 网络 安全

【二次更新】Nacos 反序列化漏洞的风险通告 -赛博昆仑漏洞安全通告-Nacos 反序列化漏洞的风险通告本次更新内容：新增产品侧解决方案漏洞描述Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。N... 2023-6-7 19:27:14 | 阅读: 67 | 收藏 | 赛博昆仑CERT 漏洞 nacos 昆仑 风险 洞见

正式发布 | 2022攻击技术发展趋势年度报告 2023-6-7 18:32:33 | 阅读: 17 | 收藏 | M01N Team 绿盟 m01n