ThinkAdmin目录遍历+文件上传getshell read file error: read notes: is a directory... 2024-1-3 10:31:52 | 阅读: 134 | 收藏 | Ots安全 thinkadmin 5blocal chrome

D-LINK DAR-7000系列上网行为审计网关存在后端SQL注入漏洞 D-LINK DAR-7000系列上网行为审计网关存在后端SQL注入漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。官方：http: //www.dlink.com.cn/版本：DAR-7... 2024-1-3 10:31:48 | 阅读: 30 | 收藏 | Ots安全 漏洞 注入 dar editrole 攻击

来了！2023年潇湘信安年刊下载 真特么快，不知不觉又过去一年，看到很多师傅和团队都发了他们的年终总结，写的也都挺好，完成不少Flag。而我就没啥可总结的了（1.太懒、2.记性差、3.不会写），又是啥也没干（混吃等死）的一年，钱钱没有... 2024-1-3 10:29:19 | 阅读: 35 | 收藏 | 潇湘信安 耽误 潇湘 不觉 有事 记性差

解决渗透测试信息收集任务的工具 工具介绍专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、... 2024-1-3 10:7:10 | 阅读: 26 | 收藏 | 黑白之道 信息 端口 渗透 jsfinder 代理

渗透专用虚拟机（公开版） 0x01 工具介绍okfafu渗透虚拟机公开版。解压密码：Mrl64Miku，压缩包大小：15.5G，解压后大小：16.5G。安装的软件已分类并在桌面中体现，也可以使用everything进行查找。包... 2024-1-3 10:7:6 | 阅读: 121 | 收藏 | 黑白之道 okfafu 渗透 mrl64miku 7python3 4g

2023年最具影响力的十大网络安全事件 被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。以下我们将回... 2024-1-3 10:7:2 | 阅读: 14 | 收藏 | 黑白之道 攻击 数据 安全 网络 黑客

男子400元/台私自破解无人机“限高、限飞”程序被判刑；普京竞选网站刚刚上线就遭多起境外攻击 男子400元/台私自破解无人机“限高、限飞”程序被判刑；2022年，张某利用VPN(链接外网工具)浏览外国网站时，花费40欧元向国外某网站购买无人机飞行解禁证书程序。随后，张某便通过某二手交易平台发布... 2024-1-3 10:6:57 | 阅读: 8 | 收藏 | 黑白之道 信息 无人机 普京 控制

[漏洞复现-91]华*-FusionCompute-changelanguage-远程命令执行漏洞 read file error: read notes: is a directory... 2024-1-3 10:4:28 | 阅读: 130 | 收藏 | thelostworld 漏洞 安全 crypt mosaic 远程

分享一些宝藏级攻防知识库！ 1、藏剑安全知识面决定攻击面▲点击上方卡片关注2、芸芸众生的吹水号分享安全圈的八卦和新闻▲点击上方卡片关注3、树树搞安全安心当兄弟们的白嫖基地▲点击上方卡片关注4、知攻善防实验室红蓝对抗，Wb渗透测试... 2024-1-3 10:1:59 | 阅读: 13 | 收藏 | 藏剑安全 安全 漏洞 渗透 攻击

一款国外大牛 40X bypass工具(1.4K+star！) lobuhi... 2024-1-3 09:32:10 | 阅读: 16 | 收藏 | HACK之道 lobuhi github byp4xx

yyds！懂行的网安人都开始用ChatGPT搞钱了！ 随着ChatGPT大热“AI大模型”无疑是最火爆的话题！Google、百度、腾讯等等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！作为普通程序员，如何不... 2024-1-3 09:32:10 | 阅读: 39 | 收藏 | 猪猪谈安全 模型 程序员 预约 langchain 超车

堪比 left-pad 2.0 事件，又有无聊人士玩坏 npm，求组队投诉 写代码用包管理挺方便的，就是经常出现各种意外和滥用事件。大家应该对几年前的 left-pad 事件还有印象。当时 left-pad 包的作者因为不爽 npm，一怒之下把包全删了。而这个仅 17 行代码... 2024-1-3 09:27:12 | 阅读: 12 | 收藏 | 非尝咸鱼贩 npmjs security unpublish pad inquire

GPT4.0终身激活！有效期至2296年！我上车了！！ GPT4.0，太牛逼了！2023年乱杀的ChatGPT，相信不少朋友都尝到AI的甜头了：用GPT办公是真的爽用GPT做表格，只需把数据粘贴进来，即可分分钟生成一张表：用GPT写代码或检查代码，太轻松了... 2024-1-3 09:1:44 | 阅读: 128 | 收藏 | 信安之路 模型 mj gpt4 绘画 midjourney

yyds！懂行的网安人都开始用ChatGPT搞钱了！ 自ChatGPT问世以来“AI大模型”至今仍是最火爆的话题！Google、百度、腾讯等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！懂大模型的安全/运... 2024-1-3 08:41:8 | 阅读: 21 | 收藏 | 亿人安全 模型 langchain 预约 安全 弯道

.NET 分享一款失陷主机信息收集工具 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2024-1-3 08:37:30 | 阅读: 10 | 收藏 | dotNet安全矩阵 安全 攻防 商议 审计 循序

[漏洞复现] CVE-2023-50038 textpanttern cms任意文件上传 产品简介一个用 PHP 编写的灵活、优雅、快速且易于使用的内容管理系统。开发语言：PHP项目地址：https://github.com/textpattern/textpattern后台地址：/tex... 2024-1-3 08:32:33 | 阅读: 36 | 收藏 | 不够安全 php textpattern xywpwx 漏洞

2023最受欢迎的20款黑客工具 001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai... 2024-1-3 08:32:32 | 阅读: 31 | 收藏 | 天驿安全 github 攻击 网络 黑客 facebook

华为夺2023高端手机份额前三/苹果Vision Pro或将于本月底上市/蜜雪冰城向港交所递交上市申请 2024-1-3 08:25:5 | 阅读: 7 | 收藏 | 爱范儿 苹果 中国 s24 冰城 百大

获得CISSP后我的求职更新 前两天在某网安论坛中看到了一位网安从业者持证CISSP前后的经历分享，相信不少小伙伴都能够感同身受。人生就像一场旅行，不必在乎目的地,在乎的,是沿途的风景,以及看风景的心情.这句经典的广告词套用在网安... 2024-1-3 08:22:36 | 阅读: 19 | 收藏 | 菜鸟学信安 cissp 安全 承制 网络

实战 | 盘一次BC站的渗透实战 前言大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是啥玩意？对此表示奇怪的知识增加了登... 2024-1-3 08:2:48 | 阅读: 45 | 收藏 | 系统安全运维 漏洞 利器 菠菜 m4son 打点