Windows认证--NTLM Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.Windows中不会... 2023-5-31 09:9:50 | 阅读: 18 | 收藏 | 编码安全研究 加密 数据 爆破 windows lm

内网自动化快速打点工具 -- Aopo 0x01 工具介绍内网自动化快速打点工具，资产探测，漏洞扫描，服务扫描，弱口令爆破。0x02 安装与使用1、扫描内网全部资产 （默认探测：10 A段｜172 A段｜192 B段）./Aopo -all... 2023-5-31 09:9:45 | 阅读: 31 | 收藏 | 编码安全研究 aopo 从文件 爆破 github explangcn

.NET反序列化链TypeConfuseDelegate-详解SortedSet (下) 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-5-31 09:7:16 | 阅读: 17 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 威胁

内网神器Cobalt Strike隐藏特征与流量混淆 由于上次还没有写好https上线的东西，今天加班加点的弄出来了。本文内容如有错误，望及时告知，以免误导他人Cobalt Strike 特征隐藏与流量混淆►大致内容修改默认端口服务器设置禁PingCob... 2023-5-31 09:2:28 | 阅读: 52 | 收藏 | LemonSec 证书 bypass keytool cobalt tk

实战 | 记一次5000美金的文件上传漏洞挖掘过程 大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是 target.com在寻找我们的目标时... 2023-5-31 09:2:23 | 阅读: 19 | 收藏 | LemonSec php htaccess 漏洞 脚本

AI诈骗频出，你是一名合格的安全技术员吗？ 据我国教育部指导的《网络安全人才实战能力白皮书》（以下简称“白皮书”）介绍。当前我国网络安全人才“高薪难求”：即使给出高额薪资，企业也招不够人。社会需要的攻防实用型人才，高校培养又明显跟不上。缺质又少... 2023-5-31 09:2:19 | 阅读: 19 | 收藏 | LemonSec 安全 网络 攻防 漏洞

首届“盘古石杯”全国电子数据取证大赛总决赛-物联网部分 容器密码 2ej)!,[JN-U;wm19J=d9sZt_L6#bf+}[如有错误，敬请后台批评指正。物联部分1.分析扫地机器人数据，robot1.bin采用的压缩算法是？[答案格式:xxxx][★★... 2023-5-31 08:57:16 | 阅读: 26 | 收藏 | 网络安全与取证研究 门锁 数据 小米 channl1

三毛和栈溢出有什么联系？ 2023-5-31 08:54:51 | 阅读: 16 | 收藏 | 非尝咸鱼贩 三毛 岛上 加那利 群岛 金丝

Go 标准库的神秘功能：如何轻松识别任何文件类型 阅读本文大概需要 2 分钟。文件类型识别是在很多应用场景中都需要用到的功能，比如在 Web 开发中，我们需要根据上传文件的类型来进行不同的处理，或者在文件管理系统中，我们需要根据文件类型来显示不同的图... 2023-5-31 08:54:50 | 阅读: 15 | 收藏 | Go语言中文网 contenttype mpeg 缓冲区

靶场实操-从joomla到拿下域控 访问网站主页，是一个博客网站常规的目录扫描这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/为 joomla 站点，印象中记得有rce的漏洞，上网寻找... 2023-5-31 08:52:22 | 阅读: 20 | 收藏 | 亿人安全 lsa security dirty 1472 注册表

一款Web应用程序安全扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的... 2023-5-31 08:47:23 | 阅读: 12 | 收藏 | 天驿安全 wascan python xxxxx php proxy

一款Web应用程序安全扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的... 2023-5-31 08:32:29 | 阅读: 11 | 收藏 | 菜鸟学信安 wascan python xxxxx php proxy

利用.zip域名钓鱼攻击新型技术手法 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-31 08:32:29 | 阅读: 22 | 收藏 | 潇湘信安 钓鱼 存档 安全 winrar 网络

渗透测试Tips 知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，... 2023-5-31 08:32:28 | 阅读: 28 | 收藏 | 星冥安全 绕过 信息 数据 注入 swagger

今天没什么发的，给兄弟们养养眼 2023-5-31 08:32:28 | 阅读: 69 | 收藏 | 浪飒sec

VulnHub靶机-Vikings |红队打靶 声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中出现的不足... 2023-5-31 08:29:59 | 阅读: 18 | 收藏 | 0x00实验室 数据 ragnar 脚本 素数 破解

苹果正式发布WWDC23预告/马斯克展开中国行/多位AI权威警告「人类灭绝」威胁 摄影：YingChu Chen重磅350 位 AI 权威签署联名信，警告 AI 威胁英伟达 CEO：「不要低估中国在芯片领域的追赶能力」马斯克展开中国之行大公司苹果头显即将发布，xrOS 部分 app... 2023-5-31 08:27:31 | 阅读: 18 | 收藏 | 爱范儿 中国 苹果 荔枝 衰竭

AI诈骗频出，你是一名合格的安全技术员吗？ 据我国教育部指导的《网络安全人才实战能力白皮书》（以下简称“白皮书”）介绍。当前我国网络安全人才“高薪难求”：即使给出高额薪资，企业也招不够人。社会需要的攻防实用型人才，高校培养又明显跟不上。缺质又少... 2023-5-31 08:25:1 | 阅读: 15 | 收藏 | HACK学习君 安全 网络 攻防 漏洞

一款用GO语言编写的JS爬取工具~ 分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中... 2023-5-31 08:10:12 | 阅读: 18 | 收藏 | 系统安全运维 urlfinder goos goarch ldflags 0set

漏洞扫描工具 -- scan4all 0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化、智能化 并对这些集成的项目进行代码级别优化，目前包括：15000+PoC漏洞扫描；[ 23 ]... 2023-5-31 08:10:8 | 阅读: 60 | 收藏 | 系统安全运维 漏洞 pwd 9200 打点