极致CMS建站系统代码审计之旅 0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流值... 2023-4-11 00:11:23 | 阅读: 20 | 收藏 | 白帽子 安全 漏洞 jizhicms 信息 数据

ATT&CK-st001漏洞之漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-11 00:11:19 | 阅读: 14 | 收藏 | 白帽子 漏洞 getwriter u003d xwork2

漏洞挖掘 | SRC信息收集思路分享 说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖... 2023-4-11 00:2:8 | 阅读: 117 | 收藏 | LemonSec 漏洞 信息 渗透 挖掘 github

多种方式探测内网存活主机 0x01 Netbios协议探测1.1 netbios简介IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的... 2023-4-11 00:2:5 | 阅读: 110 | 收藏 | 橘猫学安全 auxiliary 端口 网络 数据 nmap

seeker – 获取高精度位置信息 seekerseeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见，你在移动端访问某些页面时（特别是微信页面）经常会提示要请求位置信息，如果你点了允许，那么你的信息就会被收集。这个... 2023-4-11 00:2:2 | 阅读: 14 | 收藏 | 橘猫学安全 seeker 信息 爆破 渗透

干货|可别小看了XSS漏洞 对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视XSS漏洞简介XSS攻击... 2023-4-11 00:2:2 | 阅读: 25 | 收藏 | LemonSec 漏洞 浏览器 信息 攻击 黑客

黑客资产收集处理集成工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具，集成了Fofa、Hunter、Quake、Zoomeye、Shodan、... 2023-4-10 22:25:13 | 阅读: 80 | 收藏 | 渗透安全团队 渗透 安全 信息 quake 谢谢

【欺负老实人】在chatgpt Prompt中注入攻击代码，截取跟踪用户信息，钓鱼XSS。 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章... 2023-4-10 22:25:7 | 阅读: 29 | 收藏 | 渗透安全团队 dan chatgpt 安全 opinions 渗透

日本是东亚的火药桶 2023-4-10 22:5:22 | 阅读: 5 | 收藏 | 政事堂2019

财阀三星，也没有余粮了 财阀家的小儿子，也没有余粮了。据韩联社报道，三星集团旗下最大子公司三星电子2023年一季度营业利润仅6000亿韩元，同比锐减95.8%，创08次贷危机以来的记录。6000亿韩元折算为人民币也就30亿，... 2023-4-10 22:5:16 | 阅读: 14 | 收藏 | 政事堂2019 逆差 金丝雀 美国 挤死 金丝

AI 的两种跌法及机会 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨晚提到人工智能指数周五的长阳，结论是：目前并不确定周五的反弹能否开始新周期。所以，很多地方都是模糊的、不确定的。因为如果确认是新周期... 2023-4-10 22:0:16 | 阅读: 16 | 收藏 | 盘口逻辑拆解 大跌 开盘 明天 周五 震荡

Safeheron 黄金赞助 2023 香港 Web3 嘉年华，诚邀莅临交流 4 月 12 日 - 15 日，由万向区块链实验室、HashKey Group 联合主办，W3ME 承办的 Web3 嘉年华将在香港会议展览中心举办。此次活动持续四天，包括 5 个会场，场地面积近 9... 2023-4-10 21:37:55 | 阅读: 3 | 收藏 | 安全鹭 web3 safeheron 安全 展位 展览

JSLIM:通过"瘦身"技术减少已知JS漏洞 原文标题：JSLIM: Reducing the Known Vulnerabilities of JavaScript Application by Debloating原文作者：Renjun Ye... 2023-4-10 21:18:4 | 阅读: 11 | 收藏 | 安全学术圈 漏洞 安全 风险 映射 创新性

4月10日星期一数据、图表复盘 2023-4-10 20:33:27 | 阅读: 18 | 收藏 | 大v专访 专访

列夫回归?准备在淘股吧5000万实盘？？？（最新BS点） 2023-4-10 20:33:23 | 阅读: 11 | 收藏 | 大v专访 献上 bs 专访

逢缺必补是正确的吗？ 股天乐有话说高位遭遇新股釜底抽薪?真是一场好戏，十大金刚撂翻各位老师本文来自淘股吧ID：只做竞价2022趋势技术分析，缺口理论(一)很感谢大家参与我4月8日晚上的直播，本次视频涉及到的干货核心太多，所... 2023-4-10 20:33:20 | 阅读: 17 | 收藏 | 大v专访 缺口 行情 三角 合拢

云原生安全工具合集 以Docker+K8s为代表的容器技术得到了越来越广泛的应用，从安全攻防的角度，攻击者已经不再满足于容器逃逸，进而攻击整个容器编排平台，如果可以拿下集群管理员权限，其效果不亚于域控失陷。在云原生安全攻... 2023-4-10 20:13:27 | 阅读: 33 | 收藏 | Bypass 容器 github 安全 漏洞 镜像

EAST：一款功能强大的可扩展Azure安全工具 关于EASTEAST，全称为Extensible Azure Security Tool，即可扩展的Azure安全工具，该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度... 2023-4-10 19:4:4 | 阅读: 15 | 收藏 | FreeBuf cloud 2079 6193053b pandoc

起底勒索软件Trigona：扮猪吃老虎，闷声发大财 摘要一种名为Trigona的新兴勒索软件正在活跃。2022年10月底，安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息，以... 2023-4-10 19:4:0 | 阅读: 21 | 收藏 | FreeBuf 勒索 trigona 安全 攻击 赎金

严厉处罚！腾讯定性微信QQ故障为一级事故 3月29日凌晨，腾讯旗下的微信和QQ等业务曾出现崩溃状况，包括微信语音对话、朋友圈、微信支付，以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。虽然该故障在当天稍晚时候就被修复，且微信此前也... 2023-4-10 19:3:56 | 阅读: 38 | 收藏 | FreeBuf 腾讯 teg 安全 预案 数据