给木马带双眼睛 前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke... 2023-4-18 08:11:27 | 阅读: 17 | 收藏 | 系统安全运维 poller 数据 attachment executor processkey

一款红队辅助扫描工具 1. Scannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机端口扫描并加入了WEB特征识别。特点：轻量、快捷、高速、全面。单IP1-65535全端口扫描仅需15秒，全C段扫描... 2023-4-18 08:11:22 | 阅读: 21 | 收藏 | 系统安全运维 python3 masscan scannn 漏洞 端口

Linux提权系列24: 揭秘docker架构 如今 docker 是一个新的流行词，每个人都希望将他们的应用程序部署在 docker 容器上。尽管市场上有很多容器化工具，但文章会更多地谈论 docker，因为它在所有工具中都很流行。在这篇文章中，... 2023-4-18 08:8:53 | 阅读: 12 | 收藏 | 奶牛安全 容器 镜像 隔离 虚拟化 虚拟

某攻防演练中打穿XX成功拿下域控 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http... 2023-4-18 08:3:55 | 阅读: 49 | 收藏 | 李白你好 攻击 漏洞 哥斯拉 斯拉 后门

神兵利器 | 红队免杀木马生成Tools（附下载） 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介一款红队专用免杀木马生成器，该工具可以通过红队... 2023-4-18 07:58:57 | 阅读: 41 | 收藏 | EchoSec shellcode x8b 免杀 木马 安全

SeqTrans：通过序列到序列学习自动修复漏洞 原文标题：SeqTrans: Automatic Vulnerability Fix via Sequence to Sequence Learning原文作者：Jianlei Chi, Yu Qu,... 2023-4-18 07:9:18 | 阅读: 24 | 收藏 | 安全学术圈 修复 数据 漏洞 模型 seqtrans

微信小程序反编译 微信小程序反编译可以通过对小程序包进行反编来获取小程序源码，在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时，在抓包过程中由于微信的反抓包机制实际测试过... 2023-4-18 00:56:26 | 阅读: 29 | 收藏 | 白帽子 程序包 安全 加密 wxapkg 脚本

ATT&CK-Spring cloud function spel表达式注入漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-18 00:56:21 | 阅读: 25 | 收藏 | 白帽子 cloud 漏洞 注入

勒索软件在医疗领域中的危害 在过去的两年里，考虑到疫情给患者造成的巨大损失，COVID-19病毒一直医疗保健组织的心腹之患——这是理所当然的。但另一个造成巨大伤害的威胁受到的关注比起COVID-19则微不足道——勒索软件。虽然勒... 2023-4-18 00:1:55 | 阅读: 17 | 收藏 | LemonSec 网络 安全 攻击

CVE-2016-3309提权漏洞学习笔记 本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞，函数在申请内存的时候没有对申请的内存的大小是否发生整型... 2023-4-18 00:1:47 | 阅读: 22 | 收藏 | LemonSec bret 3309 ulong64 showerror

各类免杀Webshel​​l生成工具 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥... 2023-4-18 00:1:47 | 阅读: 22 | 收藏 | 橘猫学安全 爆破 渗透 斯拉 哥斯拉 免杀

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-4-18 00:1:42 | 阅读: 19 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

OA综合利用工具 | OA-Exptool 0x01 工具介绍OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install req... 2023-4-18 00:1:42 | 阅读: 43 | 收藏 | LemonSec 漏洞 渗透 免杀

请大家做好1年内随时失业的准备 这两年大环境变差，大家都有目共睹。平时比较少聊就业，但今天也想借此说说。有很多人问，大浪来袭，要怎么做才能保证自己不会溺水？答案是：在这个你永远不知道黑天鹅从哪个方向飞来的时代。要坚定的培养自己... 2023-4-17 23:12:4 | 阅读: 13 | 收藏 | 政事堂2019 数据 信息 闯关 辅导 打怪

浅聊CBA史上最重罚单 今天，中国篮协开出了史上最重罚单，上海久事队和苏州肯帝亚队因消极比赛，被罚款500万，取消了本赛季的名次和参赛资格，双方主帅和俱乐部总经理分别领取了3-5年的“禁赛”。政事堂在体育领域是个菜鸟，不过正... 2023-4-17 23:12:0 | 阅读: 16 | 收藏 | 政事堂2019 苏州 默契 篮协 上海队 常规赛

Git CVE-2022-39253 漏洞分析与复现 注：CVE-2022-39253影响git下游软件，包括docker等，关于docker受此漏洞的影响，请关注本公众号之后文章，本文仅关注git部分。一、基本信息ItemDetailsNoteProj... 2023-4-17 23:2:3 | 阅读: 36 | 收藏 | WIN哥学安全 漏洞 github strbuf 修复 仓库

任意文件读取漏洞利用工具 -- SolrTool ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-17 22:19:57 | 阅读: 27 | 收藏 | Web安全工具库 solr 编程 网络 漏洞 数据

10本安全类书籍，任您挑选！包邮哦！！！ "知其黑，守其白"，作为一名网络安全人员，时刻保持对领域专业知识的输入肯定是非常重要的。基于此，与几个搞安全的朋友选了一些书送给大家。不废话，划重点：1、一共会抽20个兄弟。2、只要中奖，下图的书单池... 2023-4-17 22:19:52 | 阅读: 12 | 收藏 | Web安全工具库 安全 中奖 书单 赞助 任选

指数新高，心情新低 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天文末留下这句话：“下周先留意下半导体和中特估的持续性，中间再观察AI内部的轮动性博弈机会，如止跌、如活口，重点看哪条题材线能被抱团... 2023-4-17 21:59:57 | 阅读: 11 | 收藏 | 盘口逻辑拆解 字头 周五 止跌 顺势

首飞推迟！人类最强火箭发射前 40 秒被叫停，马斯克最新回应来了 2023-4-17 21:45:3 | 阅读: 4 | 收藏 | 爱范儿