【资源分享】17 漏洞管理 17 漏洞管理整理漏洞管理文件11个。具体目录：G:. 2022漏洞管理指南.pdf GB-T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范.pdf GB-T 30... 2023-4-10 00:3:40 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 漏洞 安全 信息 网络

【资源分享】16 安全评估 16 安全评估整理安全评估文件6个。具体目录： GB-T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分：简介和一般模型.pdfGB-T 18336.2-2015 信息技... 2023-4-10 00:3:37 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 安全 信息 pdfgb 18336

设置密码的10大规律和5个习惯 很早之前看到的这篇文章，感觉写的非常好就收藏了，原文链接已经挂了，所以就不贴了，本文搜集整理自网络，版权归原作者所有，如有侵权请联系删除。密码规律和习惯规律一：绝大多数人都高估了破译密码的难度和低估了... 2023-4-10 00:3:35 | 阅读: 10 | 收藏 | 橘猫学安全 下划线 划线 破解 图腾 大小写

【资源分享】15 安全运维 15 安全运维整理安全运维文件49个。具体目录：G:. 5G安全知识库.pdf GB-T 20008-2005 信息安全技术 操作系统安全评估准则.pdf GB-T 24405.1-... 2023-4-10 00:3:34 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 安全 信息 34960

【商务合作】利刃信安攻防实验室 如需在利刃信安攻防实验室微信公众号投放广告，或者其它事务，请添加运营小姐姐微信，微信号：Mannix6。不接的广告类型包括：带有欺诈性质的投资理财、股票推荐；诈骗和恶意APP；茶叶、瑶浴、蚕丝被、白酒... 2023-4-10 00:3:30 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 小姐姐 打扰 理财 请勿

实战｜一次JS接口泄露引起的渗透测试 确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来登录的，也就是说还得知道管理员的手机号码才能进行爆破，难度有点大，先放弃这种方法。常规的话如果知道了管理员的用户名，还能去测一下找回密码处，是否有逻辑漏洞，因为本人信息收集能力不信，收集不到管理员的手机号码，所以爆破和找回密码这个点先放弃。... 2023-4-10 00:3:30 | 阅读: 33 | 收藏 | 橘猫学安全 爆破 账号 pagesize 渗透

【吃瓜群众】孙国友，现实中的莽村李有田 本文转载自微信公众号：拾遗。用什么方式得到的，就会以什么方式失去 01 孙国友到底承包了多少亩荒地？孙国友多次上电视节目，或者在接受采访时声称：现在一共承包了2万多亩荒地。那他到底承包了多少亩荒地？当地政府已经证实：2003年，马家滩镇发包给孙国友的荒地面积，只有1万亩，有合同为证。 02 孙国友到底种了多少亩树？孙国友接受媒体采访时一直声称：“我现在一共承包了2万多亩荒地，已经在15000亩荒地... 2023-4-10 00:3:27 | 阅读: 89 | 收藏 | 利刃信安攻防实验室 荒地 治沙 沙漠 种树 宁夏

GUI图形化渗透测试信息搜集Tools 0x01 ThunderSearch介绍ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集工具。0x02 ThunderSearch功能代码重构优化登陆模式增加web应用搜索模块增加多种结果导出模式支持更多搜索引擎(目前支持Fofa、Zoomeye和... 2023-4-10 00:3:27 | 阅读: 70 | 收藏 | 橘猫学安全 渗透 爆破 斯拉

攻防演练中红队如何识别蜜罐保护自己 前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好... 2023-4-10 00:1:5 | 阅读: 44 | 收藏 | LemonSec 蜜罐 攻击 攻击者 9001 github

【超详细】基于ChatGPT搭建微信聊天机器人（附下载） 0x01 简介ChatGPT近期以强大的对话和信息整合能力风靡全网，可以写代码、改论文、讲故事，几乎无所不能，这让人不禁有个大胆的想法，能否用他的对话模型把我们的微信打造成一个智能机器人，可以在与好友对话中给出意想不到的回应，而且再也不用担心女朋友影响我们 打游戏 工作了。基于ChatGPT的微信聊天机器人，通过 ChatGPT 接口生成对话内容，使用 itchat 实现微信消息的接收和自动回复。... 2023-4-10 00:1:0 | 阅读: 76 | 收藏 | LemonSec chatgpt openai 账号 nohup 渗透

某”基于ChatGPT“开源项目引发的交互接口getshell 前段时间OpenAI火爆一时，随着ChatGPT-3.5到4的发布，诞生出了很多基于API密钥调用ChatGPT服务的第三方开源项目。但是不安全的问题也随之出现，使用者怎么保护好自己的API密钥不被恶... 2023-4-9 23:31:10 | 阅读: 22 | 收藏 | 白帽子程序员 php chatgpt adminkey payload

【资料】湾湾和日本是如何研究我军认知战、心理战、混合战？ 今天给大家推送湾湾和日本有关我军认知战和、心理战、混合战相关研究报告。这些报告也反映出湾湾对我军研究的一些现状，包括对我福建相关部队番号和任务都要相应的了解和研究。关于认知战、心理战以下摘自湾湾研究报... 2023-4-9 23:1:20 | 阅读: 17 | 收藏 | 丁爸 情报分析师的工具箱 心理战 心战 战法 传单 我军

管理系统咋挖洞，思路可以问GPT 扫码查看漏洞前几天请教一下深情哥，敏感信息泄露怎么挖，拿到了较好的思路去小小的实战一波0x01 开端自从请教了gpt师傅之后，也是一发不可收拾，呜呜呜为了避免成为工具小子，自己写个fofa爬取ip脚本... 2023-4-9 22:24:8 | 阅读: 25 | 收藏 | 渗透安全团队 信息 渗透 安全 脚本 呜呜

要挂科了？如何渗透学校内网拿下数据库修改成绩 扫码查看漏洞前段时间刚考完上学期的结课考试，这对于整天摸鱼的我来说无疑是一门巨大的考验。这不刚考完计算机组成原理，我就感觉快要寄了。但是作为一名光荣的脚本小子，怎么能挂科呢，这不是给脚本小子们丢脸吗？... 2023-4-9 22:24:4 | 阅读: 241 | 收藏 | 渗透安全团队 渗透 cmdshell 1433 端口 ms17

免杀|白加黑的初步探究 文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练... 2023-4-9 22:19:7 | 阅读: 56 | 收藏 | 亿人安全 powershell 攻击 windows 脚本 0x8b

安全威胁情报周报（4.3~4.9） 针对加密货币公司的大规模 3CX 供应链攻击  Tag：加密货币，供应链攻击事件概述：近日，Win、macOS、Linux多平台上的一款常用工具“3CX DesktopApp”遭攻击者投毒，攻击者篡改... 2023-4-9 22:19:7 | 阅读: 24 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 攻击者 控制

Android APK静态分析与动态分析 2023-4-9 22:14:8 | 阅读: 31 | 收藏 | 网络安全与取证研究 网络 安全

马斯克的U型转身 2023-4-9 22:4:22 | 阅读: 3 | 收藏 | 政事堂2019

投降？起义！——马克龙的抉择 2023-4-9 22:4:18 | 阅读: 3 | 收藏 | 政事堂2019

马斯克的神秘大礼 继马云、马英九、马克龙、2马德莱恩之后，“五马进京”的最后一位，马斯克终于要露脸了。4 月 9 日消息，特斯拉储能超级工厂落户上海临港，作为首个海外工厂，初期规划年产商用储能电池可达 1 万台Mega... 2023-4-9 22:4:13 | 阅读: 11 | 收藏 | 政事堂2019 储能 中国 马斯克 斯克 产能