从劫持的角度看权限维持 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-26 00:1:58 | 阅读: 26 | 收藏 | 白帽子 劫持 windows 注册表 网络 雷神

【暗网资讯】“暗网中文论坛”被黑，黑客进出后台如入无人之境 黑客称，他就是想在“暗网中文论坛”每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客... 2023-4-26 00:1:58 | 阅读: 113 | 收藏 | 利刃信安攻防实验室 黑客 站长 数据 漏洞

供应链安全的检测工具 前天是“世界读书日”，象我这样不读书，真不知道，到刷朋友圈时才后知后觉。曾经我也梦想成为知识渊博的人，现实却是“沾书就打盹”；看别人侃侃而谈也曾心生羡慕，现实却是初心梦想越来越飘渺不见，... 2023-4-25 22:12:38 | 阅读: 40 | 收藏 | MicroPest 安全 murphysec 墨菲 开源 梦想

十年磨一剑！全面实现不动产统一登记！ 十年磨一剑！今天，自然资源部部长王广华宣布，我国全面实现不动产统一登记。这标志着，从城市房屋到农村宅基地，从耕地、林地、草地到海域，所有国土上的不动产统一登记完成了联网。也标志着原本分散在多个部门的不... 2023-4-25 22:10:10 | 阅读: 9 | 收藏 | 政事堂2019 中国 土地 征收 动产 不动产

冰点，机会来了 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。市场非常割裂，比如现在。其实盘中的时候更惨，午后回落的时候上涨家数才四百。但因为市场结构化行情由来已久，对这种现象，多少有些见怪不怪甚... 2023-4-25 22:0:12 | 阅读: 26 | 收藏 | 盘口逻辑拆解 午后 大盘 节前 冰点 地雷

某x OA系统的数据库注入点不出网拿shell方法 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的，该银行把OA办公系统放在外网，当时有同事审计出了该系统的H2 Datab... 2023-4-25 21:56:34 | 阅读: 21 | 收藏 | 渗透安全团队 注入 漏洞 数据 数据库 testpath

免杀绕过360核晶与Defender（附演示） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具介绍SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能，目前还可免杀绕过360核晶与D... 2023-4-25 21:56:29 | 阅读: 102 | 收藏 | 渗透安全团队 渗透 安全 windows i686

冰蝎4.0流量分析及魔改 冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可以理解为流量的加密方式以default_... 2023-4-25 21:27:55 | 阅读: 12 | 收藏 | W小哥 加密 流量 bos dayer0

大疆 Mavic 3 Pro 首发体验：第一台三摄无人机，是否有三倍实力？ 搭载三摄系统的大疆 Mavic 3 Pro，出来了，相信你和我一样好奇。无人机上三摄真的有用吗？两个非主摄的画质表现如何？无人机上长焦难道不抖吗？新出的这个 D-Log M 怎么用？那这期视频，就让我... 2023-4-25 21:17:58 | 阅读: 8 | 收藏 | 爱范儿 无人机 画质 难道 带你去 户外

红队 | 无需认证获取Windows机器主机信息和多网卡信息 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-4-25 21:14:37 | 阅读: 38 | 收藏 | Z2O安全攻防 信息 windows 多块 渗透 主机名

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海新国际博览中心成功举办。百余家知名企业首次云集上海布展，五十余位业内顶级大咖齐聚论坛开讲，重点突出“展”的设立，与传统的“会”创... 2023-4-25 21:13:4 | 阅读: 12 | 收藏 | 渗透Xiao白帽 安全 东方 博览 网络

漏洞速递 | CVE-2023-2136 漏洞 0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V... 2023-4-25 21:13:0 | 阅读: 28 | 收藏 | 渗透Xiao白帽 漏洞 chrome python 远程

记一次H2 JDBC的实战利用 0x00 前言本文记录一次攻防中针对 h2 database 的实战利用。0x01 简介主要内容：基于 BCEL 构造 H2 的不出网利用WAF 绕过判断中间件的坑点0x02 失败的 H2 不出网利用... 2023-4-25 20:53:9 | 阅读: 12 | 收藏 | pen4uin bcel 中间件 newinstance 绕过

速看！葛卫东都跌懵了！研判题材和消息的思维方式 这里面的思维方式，其实涉及到一点专业性的知识，也就是数据思维。我以前是做数据方向的程序员。写代码对我来说，其实只是工具，数据才是本行。这里面用到的一个思维方式，叫做演绎和归纳。归纳是一种收束性思维，演... 2023-4-25 20:30:47 | 阅读: 13 | 收藏 | 大v专访 失真 美光 演绎 信息

New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…（附下载） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-25 20:15:51 | 阅读: 52 | 收藏 | EchoSec jrmp 漏洞 bcprov weblogic jndi

【资料】地理空间开源情报（OSINT）调查指南 地理空间情报是对定位图像和信息的分析，以评估和分析地球的物理特征和地理活动。地理空间开源情报（OSINT）是对公开的地理空间数据的收集和分析。基于位置的情报是地理空间数据的分析和可视化，能够提供对情景... 2023-4-25 19:58:28 | 阅读: 15 | 收藏 | 丁爸 情报分析师的工具箱 manu earth 谷歌 数据 街景

郑州集结｜HackingClub 2023城市沙龙郑州站首秀等你来嗨！ 滴~  滴滴~~您收到了一封来自HackingClub的邀请郑州集结，一场安全大咖的技术盛宴期待您的到来！往下划获取你的专属邀请函！好友欢聚，至杯共庆一口喜力，开启美好和最钟意的人,喝星级酿造的啤酒聊... 2023-4-25 19:20:48 | 阅读: 33 | 收藏 | 藏剑安全 安全 漏洞 网络 onenight 后门

URLDNS反序列化链分析 URLDNS是Java反序列化上最简单的一条链了，按实际效果来说它并不能被称为一条漏洞利用链，因为它不能执行命令，它的参数是一条URL，最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第... 2023-4-25 19:1:19 | 阅读: 16 | 收藏 | 猪猪谈安全 hashcode mappings urldns 漏洞

Cortex-XDR-Config-Extractor：一款功能强大的XDR配置提取工具 关于Cortex-XDR-Config-Extractor Cortex-XDR-Config-Extractor是一款功能强大的XDR配置提取工具，该工具可以帮助广大研究人员在红队安全审计活动中提... 2023-4-25 18:57:45 | 阅读: 19 | 收藏 | FreeBuf cortex 模块 数据 extractor 安全

详解Nodejs中命令执行原型链污染等漏洞 Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数注意：前者可以将ı转换为I, 将ſ转为为S后者可以将İ转换为i,... 2023-4-25 18:57:42 | 阅读: 18 | 收藏 | FreeBuf 漏洞 unserialize payload serresult sourceurl