第十二课 收集威胁情报数据源——TLS证书（一） 01关于TLS证书传输层安全 (TLS) 和安全套接字层 (SSL) 是加密协议，有助于保护网络通信的安全。SSL 最初由 Netscape 在 20 世纪 90 年代开发，3.0 版已于 2015... 2024-1-20 17:54:40 | 阅读: 17 | 收藏 | Desync InfoSec 证书 数据 攻击 信息 安全

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript 向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能... 2024-1-20 15:57:58 | 阅读: 29 | 收藏 | Ots安全 userinput prop obj2 安全 猎人

大规模猎杀盲打 XSS——实用技术 在本文中，我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化，但请记住，手动测试通常可以给... 2024-1-20 15:57:54 | 阅读: 42 | 收藏 | Ots安全 payload waymore k0l textarea bxss

工具：探测 CloudFlare “真实”Ip 从新年1号写下《世间多少个轮回，我们才能今生相遇》，到现在每天还有人点赞在看，刷新记录，创造数据；我也在反思着这种现象，想来应该归功于传唱高的歌-伟大的词被恰用在了题目上。      自此... 2024-1-20 15:52:54 | 阅读: 38 | 收藏 | MicroPest 亲生 欠债 世间 归功于 评判

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆 赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所... 2024-1-20 15:18:10 | 阅读: 40 | 收藏 | 亿人安全 jspx globalcode bom ibm037 16be

利用OSINT追踪勒索组织活动 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2024-1-20 15:18:6 | 阅读: 20 | 收藏 | 亿人安全 勒索 加密 攻击 网络 数据

ntlm和kerberos协议攻击方式 昨天看了中星网安的身份认证中 ntlm和kerberos协议两个内容，是我目前看到的国内对这两个协议讲的比较好的视频了，对内网渗透感兴趣的童鞋可以学习下https://www.bilibili.com... 2024-1-20 14:55:46 | 阅读: 28 | 收藏 | 格格巫和蓝精灵 bilibili 中星 对内

一款好用的资产收集管理Burp插件 免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗... 2024-1-20 14:30:54 | 阅读: 38 | 收藏 | 黑战士 浏览器 信息 数据 burp 多行

【成功复现】用友NC Cloud系统XML外部实体注入漏洞 网安引领时代，弥天点亮未来   0x00写在前面      本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友网络是全球领先的企业与公共组织软件、云服务、金融服... 2024-1-20 13:28:53 | 阅读: 95 | 收藏 | 天擎攻防实验室 漏洞 弥天 安全 用友 username

【漏洞复现】指挥调度平台漏洞集合 星球介绍SCA御盾星球介绍详情请访问如下链接：SCA御盾星球介绍0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行... 2024-1-20 13:28:49 | 阅读: 90 | 收藏 | 天擎攻防实验室 php client 0accept 1host

第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告） Part1 前言 大家好，我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况，包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等，使大家对Lock... 2024-1-20 13:18:51 | 阅读: 21 | 收藏 | 希潭实验室 攻击 攻击者 加密 勒索 安全

批量刷洞方法，你值得拥有 扫码领资料获网安教程1:通过某空间测绘导出需要的资产，复制带有http协议的资产创建一个txt文本，复制进去直接查找进行替换，https也是一样的找到一个有漏洞的url，抓包发送到Intruder模块... 2024-1-20 12:4:18 | 阅读: 84 | 收藏 | 白帽子左一 漏洞 渗透 payload 挖掘 代理

“京淘电器”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-20 11:35:20 | 阅读: 3 | 收藏 |

“诺辰贸易”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-20 10:30:57 | 阅读: 4 | 收藏 |

BlueBunny：基于低功耗蓝牙的Bash bunny命令控制C2框架 关于BlueBunny BlueBunny是一款功能强大的命令控制框架，该工具基于低功耗蓝牙实现数据通信，可以帮助广大研究人员直接通过蓝牙将控制指令发送给Bash Bunny。 什么是Bash Bu... 2024-1-20 10:4:55 | 阅读: 7 | 收藏 | FreeBuf bluebunny bunny payload 数据 python

2023 年针对环境服务行业的 DDoS 攻击激增 61839% 2024-1-20 10:4:51 | 阅读: 2 | 收藏 | FreeBuf

FreeBuf 周报 | Meta承认使用盗版书籍AI；为什么洗衣机会上传数据？ 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 海普瑞遭遇 A 股史上最大电信诈... 2024-1-20 10:4:47 | 阅读: 10 | 收藏 | FreeBuf 攻击 安全 信息 威胁 网络

苹果 Magic Keyboard 曝出大 Bug Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全... 2024-1-20 10:4:43 | 阅读: 6 | 收藏 | FreeBuf 漏洞 攻击 安全 攻击者 威胁

统计路由器CVE，便于漏洞挖掘 01工具介绍统计路由器CVE，便于漏洞挖掘使用：python checker.py在checker.py中指定要统计的路由器if __name__ == "__main__": banner()... 2024-1-20 09:50:18 | 阅读: 44 | 收藏 | 黑白之道 checker 安全 python fileter 漏洞

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 目录前言案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature)案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce案例三、某开发商Nacos未授权访... 2024-1-20 09:50:15 | 阅读: 85 | 收藏 | 黑白之道 信息 shiro apisix gitlab 攻防