实战！某次授权的大型内网渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-16 08:31:17 | 阅读: 28 | 收藏 | 潇湘信安 横向 上线 conhost dc2 渗透

iPhone 15 拍照将迎大升级/Midjourney 官方中文版来了/王者荣耀女装定价超千元 摄影：David Glessner重磅Midjourney 官方中文版内测申请开放微软收购动视暴雪交易获欧盟批准钟南山：全国大概 85% 的人感染过新冠大公司阿里达摩院放弃自动驾驶腾讯：游戏有望迎来「... 2023-5-16 08:18:56 | 阅读: 13 | 收藏 | 爱范儿 midjourney 暴雪 中文版 阿里 联名

神兵利器 | 技术分享CS二开--特征消除2 cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check... 2023-5-16 08:9:26 | 阅读: 18 | 收藏 | 系统安全运维 checksum8 漏洞 利器 msfuri 打点

干货 | 红队渗透中钓鱼tips总结 一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘网站5、QQ群6、在线客服基本... 2023-5-16 08:9:1 | 阅读: 38 | 收藏 | 系统安全运维 安全 钓鱼 信息 sw 发件

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2023-5-16 08:8:57 | 阅读: 57 | 收藏 | 系统安全运维 给与 星主 模块 创办 合伙

新的下载声明-BUG修复补档-Gui_Tools_Py7h0n-Axiane_Win母亲节专版 新的链接与声明由于昨天网络原因以及部分bug，导致下载和使用出现不好的体验新的链接地址：链接1：https://pan.baidu.com/s/1Od9s04qyTlV_3donVX5Q6A?pwd=... 2023-5-16 08:6:26 | 阅读: 48 | 收藏 | 猫哥的秋刀鱼回忆录 母亲 母亲节 axiane py7h0n

2023HW红队作战工具 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-5-16 08:1:33 | 阅读: 52 | 收藏 | 雾晓安全 漏洞 信息 攻防 隧道 端口

干货！Kali Linux基本大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2023-5-16 08:1:31 | 阅读: 156 | 收藏 | 李白你好 渗透 安全 漏洞 大全 合集

windows defender免杀十种方法2:乔装易服 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-16 07:51:35 | 阅读: 19 | 收藏 | 奶牛安全 certify 攻击 ami defender ec2

【漏洞预警】泛微Ecology信息泄露&前台任意用户登录漏洞 泛微Ecology信息泄露&前台任意用户登录漏洞泛微协同管理应用平台（e-cology）是一款全面的企业管理平台。它具备多元化的功能，包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关... 2023-5-16 00:19:11 | 阅读: 321 | 收藏 | 利刃信安攻防实验室 漏洞 信息 xray cology 攻击者

内网--端口转发以及端口复用 前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号（可以执行命令和上传... 2023-5-16 00:16:58 | 阅读: 41 | 收藏 | 白帽子 端口 安全 3306 跳板 windows

ddddocr与captcha-killer插件绕过图片验证码 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-16 00:16:40 | 阅读: 62 | 收藏 | 白帽子 captcha killer ddddocr 脚本 flask

教你用10行bash shell脚本轻松监控Linux 监控我们的环境对于服务器运维来说至关重要，尤其是在部署新的应用程序时。如今，公司每天都使用开源解决方案来监控系统资源。但是，当出于测试的目的来监控一定时间时，bash 脚本会派上用场。在本教程中，我们... 2023-5-16 00:2:3 | 阅读: 25 | 收藏 | LemonSec stress nf 脚本 memory 数据

通过混淆手段进行账户劫持 通过混淆手段进行账户劫持声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。关联业务1.应用程... 2023-5-16 00:1:59 | 阅读: 17 | 收藏 | LemonSec 漏洞 渗透 受害 免杀

批量Web备份文件扫描器 | 工具 一、工具介绍批量网站备份文件扫描器，增加文件规则，优化内存占用。网站备份文件泄露可能造成的危害：1. 网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更... 2023-5-16 00:1:51 | 阅读: 43 | 收藏 | LemonSec 备份 信息 bbb

关于验证码的那些漏洞 01 短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可burp一直发包即可案例2、并发绕过做了限制咋办？可以试试并发(万物皆可... 2023-5-16 00:1:49 | 阅读: 63 | 收藏 | 橘猫学安全 爆破 绕过 轰炸 渗透 burp

一个组合多位师傅的渗透测试字典 content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典... 2023-5-16 00:1:45 | 阅读: 79 | 收藏 | 橘猫学安全 github fuzzdicts 渗透 爆破

一次失败的SQL注入经历渗透测试 0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过... 2023-5-15 23:14:39 | 阅读: 21 | 收藏 | 白帽子程序员 拦截 绕过 数据 database

打赏主播近亿元意欲何为？上海警方破获首案解开谜团 督 君 按先是在直播间内狂刷礼物，送主播至平台榜首，接着主播将钱再返还至集资诈骗犯罪嫌疑人账户，由此嫌疑人将赃款“洗白”，主播赚流量和中介费……今日上午，记者从上海市公安局新闻发布会获悉这起全国首例利... 2023-5-15 22:56:3 | 阅读: 21 | 收藏 | 网安杂谈 犯罪 网络 赃款 集资 李某

5.15经侦宣传日 | 人工智能、元宇宙等新型涉网犯罪打击与防范线上研讨会正式启动 #015.15打击和防范经济犯罪宣传日-公安部：2022年共破获各类经济犯罪案件7.4万起2023年5月15日是第14届全国公安机关打击和防范经济犯罪宣传日（以下简称515经侦宣传日），全国公安机关以... 2023-5-15 22:55:57 | 阅读: 10 | 收藏 | 网安杂谈 犯罪 公安 研讨 涉网