666！常见网络摄像头漏洞扫描工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-18 08:31:20 | 阅读: 97 | 收藏 | 潇湘信安 端口 ingram python masscan 虚拟

Android用户转iPhone比例飙升/莫言用ChatGPT写颁奖辞/《王国之泪》销量创新高 Google 在打造内部版 Stable Diffusion内部文件指出，Google 计划将新 AI 模型 PaLM 2 应用于广告业务，同时也在打造内部版的 Stable Diffusion。内部... 2023-5-18 08:18:55 | 阅读: 12 | 收藏 | 爱范儿 palm 模型 塞尔 塞尔达 美国

ThinkPHP框架漏洞总结 Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为T... 2023-5-18 08:9:9 | 阅读: 22 | 收藏 | 系统安全运维 漏洞 php thinkphp zcc

网络安全行业应该考哪些证?(各安全证书介绍) CISP-PTE（注册渗透测试工程师）：要求：无学历和工作经验要求适用人群：准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS（注册信息安全渗透测试专家）：要... 2023-5-18 08:9:7 | 阅读: 14 | 收藏 | Z2O安全攻防 安全 信息 网络 cisp

夯实基础|全流程信息收集方法 本文来自 网络安全学习圈@5B41D & @khza 师傅的学习成果，已将其二位入圈费用返还，如果你也想一块学习，欢迎加入。圈内规划了数个月的学习内容，并提供相应的学习资源和建议，以及一个浓厚的学习氛... 2023-5-18 08:8:57 | 阅读: 51 | 收藏 | Z2O安全攻防 圈内 信息 概览 二位

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。 使用1、启动ip代理池 先把这个项目跑起来 https:/... 2023-5-18 08:8:57 | 阅读: 31 | 收藏 | 系统安全运维 代理 proxy github 利器

windows defender免杀十种方法4:脱胎换骨 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-18 08:6:29 | 阅读: 23 | 收藏 | 奶牛安全 二进制 指令 加密 shellcode

VulnHub靶机-easy_cloudantivirus | 红队打靶 声明：文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。    本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸,转载时标明来源即可.也欢迎对文章中出现的不足和错误进... 2023-5-18 08:4:3 | 阅读: 20 | 收藏 | 0x00实验室 信息 注入 端口 cloudav 闭合

F5-BIG-IP-RCE漏洞检测脚本 ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-18 08:4:1 | 阅读: 32 | 收藏 | Web安全工具库 漏洞 逆向 脚本 免责 迫切

Nacos在攻防中的权限绕过总结 (附一键利用脚本) 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言本篇文章总结了一下用到的 Nacos 权限绕过漏洞，以及在高版本下可能存在的配置错误... 2023-5-18 08:3:59 | 阅读: 40 | 收藏 | 李白你好 nacos 绕过 alibaba 漏洞 修复

Burp之OpenAI(GPT)挖掘 BurpSuite的一个强大的Jython扩展，它利用OpenAI帮助漏洞赏金猎人优化他们的侦察过程。此扩展可自动执行各种任务，使安全研究人员能够更轻松、更快速地识别和利用漏洞。0X01 ReconA... 2023-5-18 08:1:34 | 阅读: 16 | 收藏 | 雾晓安全 安全 reconaizer 漏洞 连带

ChatGPT 接入QQ上，打造一个智能的AI聊天机器人，一键安装部署轻松搞定！ 1.下载 Chatgpt-mirai-qq-bot 开源项目 【点击获取：https://github.com/lss233/chatgpt-mirai-qq-bot】2.准备2个QQ,一个是小号，另... 2023-5-18 06:7:14 | 阅读: 23 | 收藏 | 灰帽安全 chatgpt openai 账号 cqhttp lss233

一次不出网上线cs实战案例 shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。思路：写入webshell，通过正向马上线... 2023-5-18 00:36:40 | 阅读: 21 | 收藏 | 白帽子 安全 windows webapps 上线 stf

连载：红队知识体系梳理-凭据利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-18 00:36:36 | 阅读: 29 | 收藏 | 白帽子 qaq 爆破 whoami wmiexec

一次BC站点的GetShell过程 01 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一个类似的站点，故打算再续前缘，最终成功拿下目标Shell权限。02 进入后台首先先常规扫一波目录:... 2023-5-18 00:1:51 | 阅读: 58 | 收藏 | 橘猫学安全 php 宝塔 渗透 btsoft1 审计

神兵利器 | 分享 直接上手就用的内存马（附下载） 一、工具简介拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马。二、使用方法1、Listener型/Filter型:CMD... 2023-5-18 00:1:50 | 阅读: 27 | 收藏 | LemonSec 漏洞 渗透 whoami marshalsec ilrain

推荐一款 Shell 神器，已开源！网友：真香。。。 我要给大家介绍一个生产力工具(装逼神器)Shell，它叫Nushell，它是用Rust写的，安全性提高的同时，Bug率也降低了，NuShell 专注于实现以下目标：1、创建具有现代感的灵活的跨平台Sh... 2023-5-18 00:1:48 | 阅读: 273 | 收藏 | 橘猫学安全 nushell nu techviewleo 二进制 github

GUI界面的渗透工具 一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后... 2023-5-18 00:1:47 | 阅读: 74 | 收藏 | LemonSec 漏洞 渗透 railgun 端口 免杀

企业SRC实战分享篇 这次是项目上遇到的一个洞，打开页面是一个红红的登录页面这里就不放图了，浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法，在其中一个js文件中发现了这个拼接访问感觉有点东西，寻找... 2023-5-18 00:1:47 | 阅读: 32 | 收藏 | 星冥安全 信息 passwd zkaq 熊猫 控制

想卖掉房子，真的超难 2023-5-17 22:2:37 | 阅读: 3 | 收藏 | 盘口逻辑拆解