每周蓝军技术推送（2023.4.21-4.28） 内网渗透通过Cloudflare连接到任何TCP服务的隧道https://iq.thc.org/tunnel-via-cloudflare-to-any-tcp-service终端对抗Discord-... 2023-4-28 18:1:41 | 阅读: 20 | 收藏 | M01N Team 安全 github 蓝军 漏洞 chatgpt

求职看这里~ 有意向者可点击文末【阅读原文】投递简历~本周职位更新深圳市塞防科技股份有限公司长按识别关于岗位详情及投递简历合肥丰实科技有限公司  C端产品经理8-12k  Web前端工程师8-12k  按键精灵8-... 2023-4-28 17:59:21 | 阅读: 14 | 收藏 | 看雪学苑 安全 逆向 网络 议长 windows

法院批准谷歌删除恶意软件运营商的域名 谷歌本周三在一篇新闻稿中表示，其在制裁网络犯罪这项工作上又有了里程碑式的进步——在起诉信息窃取恶意软件Cryptbot的分销商后，法院批准谷歌有权关闭用于分发CryptBot恶意软件的域名。据估计，C... 2023-4-28 17:59:16 | 阅读: 13 | 收藏 | 看雪学苑 谷歌 cryptbot 信息 窃取

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp 本文为看雪论坛精华文章看雪论坛作者ID：X1ng一golden-bananaBy BobbySinclustoThe Quest for the Golden Banana is a text-bas... 2023-4-28 17:59:12 | 阅读: 11 | 收藏 | 看雪学苑 shellcode x8b 0x15 notpresent x64dbg

用 GPT-4 在黑客大赛上“炸场”：不完全会 Linux、Perl，似乎也没有关系了！ 作者 | Micah Lee    编译 | 苏宓出品 | CSDN（ID：CSDNnews）GPT-4，有人说「好用」，当把一段杂乱的文本内容分享给它时，它会自动调优，输出一段合理、逻辑通顺的语句；... 2023-4-28 17:49:16 | 阅读: 33 | 收藏 | 寰宇卫士 gpt lee micah shurdles fd3

安全威胁情报周报（4.24~4.28） 跨国银行 ICICI 敏感数据遭到泄露  Tag：银行，数据泄露事件概述：ICICI Bank 是一家印度跨国银行，它在印度拥有超过5000家分支机构，在全球另外15个国家也有业务。然而，最近该银行发... 2023-4-28 17:39:20 | 阅读: 13 | 收藏 | 微步在线研究响应中心 攻击 漏洞 信息 安全 数据

通过服务进行Azure 权限升级 {点击蓝色 关注我们}这篇文章介绍了微软云计算平台的架构、服务、权限等，同时分析了因服务权限配置不当导致的权限提升问题。原文链接：https://infosecwriteups.com/azure-p... 2023-4-28 17:7:1 | 阅读: 8 | 收藏 | 雷石安全实验室 控制 租户 appadmin 安全 myapp

山东省移动应用四月份安全态势 一、基本概况1、山东省移动应用分布情况截止2023年04月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11171款（不含历史版本）同比3月份新增8款，通过对移动应用地域分布数据追踪发现，... 2023-4-28 17:4:33 | 阅读: 16 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 信息

有些产品，需要展开说说 序言从书信、折纸、折扇，再到雨伞、笔记本电脑，「折叠」无处不在。不知不觉间，「折叠」这个动作，已经成为我们的一个习惯。它能够将无序变得有序，也能赋予生活以美感和灵性。我们搜寻了一些精巧卓绝的折叠作品，... 2023-4-28 17:2:4 | 阅读: 10 | 收藏 | 爱范儿 vivo fold2 折纸 美学 折扇

记一次绕过win下宝塔的disable_functions到cs上线 0x00：思路分析在一次渗透测试中，通过某个上传漏洞拿到了目标的shell好家伙，禁了这么多函数上一下哥斯拉的马看一下信息win的服务器，还是system权限目标服务器是宝塔，win下的宝塔一般都是s... 2023-4-28 16:59:34 | 阅读: 21 | 收藏 | 鹏组安全 php 宝塔 加密 sessionid

横向移动之Windows远程管理（WinRM） 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-4-28 16:42:11 | 阅读: 23 | 收藏 | Z2O安全攻防 5985 渗透 open192 windows 远程

Mimikatz Explorer - Sekurlsa::MSV 前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。TL;DR 当 Windows 系统启动时，lsasrv... 2023-4-28 16:7:24 | 阅读: 25 | 收藏 | 红队蓝军 kull memory kuhl clsass kiwi

CVE-2022-29464 - WSO2 Identity Server 批量扫描 CVE-2022-29464 是开源身份和访问管理平台 WSO2 Identity Server 中的一个严重漏洞。该漏洞允许远程攻击者上传恶意 JSP 文件，这些文件可以使用管理权限在目标系统上执行... 2023-4-28 15:35:10 | 阅读: 25 | 收藏 | Ots安全 漏洞 节日 29464 wso2 劳动节

FIN7 对 Veeam 备份服务器进行攻击 介绍WithSecure Intelligence 发现了 2023 年 3 月下旬发生的针对运行 Veeam Backup & Replication 软件的面向互联网的服务器的攻击。我们的研究非常... 2023-4-28 15:35:6 | 阅读: 17 | 收藏 | Ots安全 脚本 powershell 攻击 veeam fin7

嘉诚安全5*24小时为您在线服务 2023-4-28 14:42:55 | 阅读: 14 | 收藏 | 嘉诚安全 安全

字节SRC,你真的泰裤辣 用手机编辑的将就着吃，下饭。字节改了规则，然后我就去挖了，毕竟想着钱多嘛。​第一个漏洞是我提交了一个泄露大量配置文件的平台，账号密码一堆，然后给了我3分，说没有任何危害，还都在内网。然后我就随便找了一... 2023-4-28 14:22:7 | 阅读: 76 | 收藏 | 虚拟尽头 账号 漏洞 tnnd

干货！电子数据网络在线提取篇：含义解释、适用范围及程序要点 在不久前的一篇推文中，效哥曾给大家提炼总结了刑事案件中电子数据收集、提取的一些要点。源妹细品了一下，果然全面。但严谨缜密如效哥，却也免不了百密一疏——缺少了电子数据网络在线提取这一重要板块。“在刑事案... 2023-4-28 14:13:8 | 阅读: 13 | 收藏 | 网络安全与取证研究 数据 网络 远程 信息

华为 nova 11 Ultra 11 号色昆仑玻璃版图赏：一面刚强，一面时尚 2023-4-28 12:33:30 | 阅读: 2 | 收藏 | 爱范儿

革新洗碗科技的方太，重绘生活的闲适感 「每次吃完饭，我喜欢立刻闭上眼睛，慢慢回味刚吃的食物」回味……不断地回味……直到上床闭眼睡去。这段情景不是我说的的，是手工耿在一条自制洗碗机视频的里开篇畅想。虽然是个视频玩梗，但映射出人类精致生活背后... 2023-4-28 12:33:26 | 阅读: 15 | 收藏 | 爱范儿 洗碗 洗碗机 气泡 餐具 水流

20个提高生产力的 Linux 命令与技巧，用完带你起飞 来自：Linux公社，作者：醉落红尘链接：https://www.linuxidc.com/Linux/2020-03/162522.htm在本文中，将向您演示一些专业的Linux命令技巧，这些技巧将... 2023-4-28 12:18:50 | 阅读: 47 | 收藏 | Linux学习 linuxidc 键入 搜索词 主目录