一款图形化红队渗透工具 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能Viper当前已集成70+个模块,覆盖初始访问/持久化... 2023-6-5 00:3:9 | 阅读: 90 | 收藏 | 橘猫学安全 viper 渗透 绕过 爆破 funnywolf

GitHack – 一个.git泄露利用脚本 当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本，通过泄露的.git... 2023-6-5 00:3:4 | 阅读: 17 | 收藏 | 橘猫学安全 githack 渗透 爆破 源代码 安全

蜻蜓点水binlog 简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。开启Binlog日志有以下两... 2023-6-5 00:1:8 | 阅读: 14 | 收藏 | 白帽子 数据 binlog 安全 mysqlbinlog 数据库

ShellCode多重加密之XOR免杀小栗子 2023-6-5 00:1:5 | 阅读: 17 | 收藏 | 应龙信安攻防实验室 安全 攻防

【免杀】一种python反序列化免杀方式 一种python反序列化免杀方式1简介一种python反序列化免杀方式，过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor... 2023-6-5 00:1:4 | 阅读: 34 | 收藏 | 白帽子 ctypes shellcode fernet windll pickle

自动化渗透测试信息收集工具 -- Pulo ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-5 00:1:4 | 阅读: 58 | 收藏 | Web安全工具库 信息 漏洞 网络 数据 端口

六款 Linux 常用远程连接工具介绍 1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来... 2023-6-5 00:0:39 | 阅读: 24 | 收藏 | LemonSec ssh windows 远程 putty xshell

【词汇术语】渗透测试相关词汇术语必知必会 1.渗透测试（Penetration Testing）：模拟黑客攻击的一种安全评估方法，用于评估系统和网络的安全性。2.黑盒测试（Black Box Testing）：一种渗透测试方法，测试人员没有关... 2023-6-5 00:0:33 | 阅读: 17 | 收藏 | 利刃信安攻防实验室 安全 漏洞 网络 攻击 security

干货 | CobaltStrike学习笔记 一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时，看大佬们的 wp 很多人是用 cs 做的。系统学习的... 2023-6-5 00:0:33 | 阅读: 47 | 收藏 | LemonSec 端口 windows payload 木马 渗透

2023年认知智能全国重点实验室智能教育开放课题 认知智能全国重点实验室是由科大讯飞股份有限公司与中国科学技术大学联合共建，于2022年5月正式获批重组，成为首批20家标杆全国重点实验室之一。实验室聚焦于让机器具备理解和运用人类语言和知识的认知智能技... 2023-6-4 23:36:28 | 阅读: 14 | 收藏 | 安全学术圈 经费 申请人 拨付 科技部

安全威胁情报周报（5.29~6.4） Magalenha 行动：巴西黑客组织针对葡萄牙金融机构展开攻击  Tag：Magalenha，银行，葡萄牙，凭证事件概述：近日，外媒报道了巴西黑客组织进行的名为"Magalenha行动"的恶意活动，... 2023-6-4 22:29:44 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 网络 数据 安全 信息

深圳城中村统租的未来 这一周到处跑，见朋友，行程比较零散，更文时间比较晚，还要陪孩子们睡觉，没有时间回留言，先跟读者们说一声抱歉，明天开始正常更新。这几天，文章内容很集中，都在聊生产力与资本的入华。先是代表了先进生产力的马... 2023-6-4 22:24:44 | 阅读: 26 | 收藏 | 政事堂2019 中国 城区 美国 城中村 含金量

Go语言爱好者周刊：第 189 期 —— Go 新的版本命名规则 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2023-6-4 22:1:39 | 阅读: 19 | 收藏 | Go语言中文网 github ssh trzsz grank

周末 聊些不一样的 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。先来说下周五盘面。周五盘面赚钱效应和指数互相背离，指数集体长阳大涨，但短线亏钱效应其实很强，完全是两种独立的存在。周五涨的票主要是指数... 2023-6-4 22:0:19 | 阅读: 20 | 收藏 | 盘口逻辑拆解 周五 创业板 创业 复活 龙头

Linux导出进程和系统内存 1、通过GDB导出进程内存1.查看SSH进程（示例）通过PS查看进程ID，获取到SSH的进程IDps -aux | grep sshd2.GDB指定进程IDgdb -p 19861通过generate... 2023-6-4 21:31:29 | 阅读: 48 | 收藏 | 安全孺子牛 19861 procdump avml memory banners

起底GoldenJackal APT组织 GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基实验室的研究人员早在2020年... 2023-6-4 21:10:17 | 阅读: 16 | 收藏 | 嘶吼专业版 攻击 信息 攻击者 windows

大多数勒索软件活动源自三条常见的初始攻击途径 大多数勒索软件攻击者使用三种主要的攻击途径之一来攻陷网络，并获得访问组织关键系统和数据的权限。据卡巴斯基最近发布的报告《网络事件的性质》显示，比如说，2022 年成功的勒索软件攻击的最重要途径就是利用... 2023-6-4 21:10:13 | 阅读: 26 | 收藏 | 嘶吼专业版 攻击 勒索 网络 攻击者 威胁

【漏洞】NPS代理反制绕过登陆验证复现 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub... 2023-6-4 21:7:50 | 阅读: 599 | 收藏 | 渗透安全团队 nps 绕过 加密 crypt

Dubbo 3.x命令执行利用工具(CVE-2023-23638) 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具说明本工具支持CVE-2023-23638在Dubbo 3.x的完整利用，覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用... 2023-6-4 21:7:45 | 阅读: 26 | 收藏 | 渗透安全团队 漏洞 渗透 安全 谢谢 dubbo

内推通道|2023国HVV精英招募 内部通道，即投即面，招满为止。招聘岗位蓝队(初中高)级&RedTeam&项目经理其中蓝队中高所剩位置最多技能要求1.熟悉常见漏洞原理、挖掘、利用、修复方法，能够进行日志分析、流量分析， 准 确上报攻击... 2023-6-4 20:51:9 | 阅读: 16 | 收藏 | Z2O安全攻防 挖掘 流量 修复 漏洞 攻击