Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075) Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)。UnrealIRCd版本 3.2.8.1 包含允许远程攻击者执行任意命令的特洛伊木马 (... 2023-4-26 09:44:2 | 阅读: 22 | 收藏 | Ots安全 侦听 脚本 python3 tport 端口号

CVE-2023-27524 的基本 PoC：Apache Superset 中的不安全默认配置 用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默... 2023-4-26 09:43:58 | 阅读: 68 | 收藏 | Ots安全 27524 superset forged python3 脚本

平安人寿再现员工售卖客户个人信息，均被判刑加罚款 4月26日，星期三，您好！中科汇能与您分享信息安全快讯：01加拿大黄页遭Black Basta勒索组织攻击，大量隐私数据被盗！近日，加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒... 2023-4-26 09:43:46 | 阅读: 14 | 收藏 | 汇能云安全 网络 攻击 安全 信息 数据

攻防必备：弱口令爆破工具 -- crack 0x01 工具介绍支持常见服务口令爆破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程爆破，支... 2023-4-26 09:36:9 | 阅读: 46 | 收藏 | 黑白之道 runner 安全 爆破 hservice

从注入到上线 0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸)0x02 打... 2023-4-26 09:36:5 | 阅读: 18 | 收藏 | 黑白之道 powershell sqlmap 上线 爆破 数据

大量二手企业级路由器暗藏敏感数据 安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。核心路由器是大型企业网络的骨干设备，用于连接所有其他网络设备，支持多个数据通信接口，是企业... 2023-4-26 09:36:1 | 阅读: 13 | 收藏 | 黑白之道 网络 数据 擦除 安全 信息

【系统底层】“可过PG”的驱动伪装与隐藏 作者论坛账号：ICEY潜水太久啦，来水个帖。1 驱动是如何加载的1.1 调用路径分析非常简单，手写个驱动，在DriverEntry上加上一句： 复制代码 隐藏代码DbgBreakPoint();手动加... 2023-4-26 09:26:22 | 阅读: 16 | 收藏 | 吾爱破解论坛 ptdrvobj 隐藏 objectname

记一次招Piao的App漏洞挖掘再到RCE的过程 前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，... 2023-4-26 09:22:24 | 阅读: 20 | 收藏 | HACK学习呀 账号 payload artsploit 信息

Aopo - 内网自动化快速打点工具 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破项目地址：https://github.com/ExpLangcn/Aopo0x01 解决问题遇到问题请在Issues按照模版提交问题！... 2023-4-26 09:10:22 | 阅读: 40 | 收藏 | 编码安全研究 模块 aopo 从文件 el7 xray

干货 | 冰蝎webshell免杀(技巧) 前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下目... 2023-4-26 09:10:18 | 阅读: 38 | 收藏 | 编码安全研究 免杀 zyq 加密 0x001 php

iOS 17或推出情绪追踪器 /ChatGPT 支持关闭聊天记录/微软浏览器向Bing泄露用户数据 摄影：Tom Kitto重磅ChatGPT 支持关闭聊天记录大公司马斯克似乎暴露了自己的「小号」微软浏览器正在向 Bing 泄露用户所访问的网站英伟达推出工具包以提升生成式 AI 可靠性上海：予「元宇... 2023-4-26 09:2:37 | 阅读: 14 | 收藏 | 爱范儿 苹果 chatgpt 马斯克 斯克

厚着脸皮搞来的Python资料，请低调使用（待会删） 一位多年合作很多年的金主，在咱们公众号也投放了好几次的广告，给咱们带来了非常强大的现金支持，谢谢。去年的中下旬，他发现咱们公众号的阅读量不错，粉丝活跃度也很高，然后就一个劲得撺掇我，让我帮忙宣传产品或... 2023-4-26 08:54:4 | 阅读: 36 | 收藏 | Go语言中文网 python 模块 数据 大礼包 大礼

【知识科普】8个涉虚拟币案件常见名词，一次讲明白！（送100套报告） 最近在交流中发现，不少战友在处理涉虚拟币案件这类新型犯罪时，存在缺少对区块链行业基础知识的了解、对虚拟货币犯罪活动手法不清晰等不足。因此，我们特别联合中科链源，推出打击虚拟货币犯罪系列科普，为战友们提... 2023-4-26 08:43:26 | 阅读: 11 | 收藏 | 网安杂谈 虚拟 犯罪 交易所 办案 信息

360 渗透 T5代表了什么 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-4-26 08:31:43 | 阅读: 15 | 收藏 | 天驿安全 安全 渗透 t5 对抗 黄埔

2020年某地区HVV信息搜集小结 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-26 08:31:43 | 阅读: 47 | 收藏 | 潇湘信安 信息 hvv 端口 tscan 挖掘

吃瓜要当心！黑客利用娱乐热点大肆传播病毒 国内知名安全厂商火绒最近发现，RdPack病毒正在以将文件名伪装成娱乐热点（景甜 张继科聊天记录 曝光.exe）的方式在微信群中大肆传播。经火绒安全人员分析发现，运行病毒后会释放并静默安装RdView... 2023-4-26 08:31:42 | 阅读: 30 | 收藏 | 菜鸟学信安 rdviewer 火绒 安全 病毒 黑客

一个超级好看的开源后台管理框架 今天给大家推荐一个超级好看的，非常不错的后台管理框架吧。这个开源框架叫：Geeker-Admin。它是基于 Vue3.2、TypeScript、Vite2、Pinia、Element-Plus 开发的... 2023-4-26 08:9:24 | 阅读: 32 | 收藏 | 系统安全运维 开源 利器 漏洞 typescript vite2

红队内网渗透工具（-甲方自查工具） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端用J... 2023-4-26 08:9:20 | 阅读: 50 | 收藏 | 系统安全运维 端口 利器 漏洞 渗透

郑州集结｜HackingClub 2023城市沙龙郑州站首秀等你来嗨！ 滴~  滴滴~~您收到了一封来自HackingClub的邀请郑州集结，一场安全大咖的技术盛宴期待您的到来！往下划获取你的专属邀请函！好友欢聚，至杯共庆一口喜力，开启美好和最钟意的人,喝星级酿造的啤酒聊... 2023-4-26 08:6:55 | 阅读: 36 | 收藏 | Web安全工具库 安全 漏洞 网络 onenight 后门

Aboutjmx未授权访问 弱口令批量检测 -- jmxbfGUI ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-26 08:6:51 | 阅读: 35 | 收藏 | Web安全工具库 数据 python 网络 爬虫 运算符