端口漏洞手册【建议收藏】 端口 21 - FTPnmap --script ftp-* -p 21 10.11.1.111端口 22 - SSH# Enum SSH# Get versionnmap 10.11.1.1 -p2... 2023-4-5 00:2:52 | 阅读: 27 | 收藏 | LemonSec 端口 nse auxiliary ssh vuln

【资源分享】08 电子政务 08 电子政务整理电子政务文件27个。具体目录：G:.C 0115-2018 国家政务服务平台 安全接入检测要求（征求意见稿）.pdfGB-T 31506-2022 信息安全技术 政务网站系统安全指南... 2023-4-5 00:2:51 | 阅读: 115 | 收藏 | 利刃信安攻防实验室 安全 信息 外网

一款SRC密码生成工具 一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数，以域名或公司名为索引生成字典。0x02-d --domain #域名-c... 2023-4-5 00:2:51 | 阅读: 19 | 收藏 | 橘猫学安全 pwdbud ort4u top1000 信息

ATT&CK-防御绕过之进程注入攻防分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-5 00:2:49 | 阅读: 26 | 收藏 | 白帽子 注入 安全 t1055 windows 漏洞

记一次SQL注入新用法 01 前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司然后有了个想法... 2023-4-5 00:2:48 | 阅读: 16 | 收藏 | 橘猫学安全 注入 isdeleted 绕过 渗透 爆破

【资源分享】07 安全服务 07 安全服务整理安全服务文件23个。具体目录：G:.01.（联盟发布版）2022等级保护测评项目质量评价指标体系 -通用部分.xlsxGB-T 19668.6-2019 信息技术服务 监理第6部分应... 2023-4-5 00:2:48 | 阅读: 23 | 收藏 | 利刃信安攻防实验室 信息 安全 pdfgb

用于安全研究的HTTP工具包 0x01 Hetty介绍Hetty是一款跨平台应用，支持Windows、Linux、macOS等主流桌面操作系统。用于安全研究的HTTP工具包。它旨在成为BurpSuitePro等商业软件的开源替代品... 2023-4-5 00:2:48 | 阅读: 15 | 收藏 | LemonSec hetty 漏洞 渗透 代理

参数提取插件god_param 二开原因：日常做渗透测试时，参数提取至关重要，一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点，且更加好的联动god_link插件。（god_link暂时不放出来）但是找了一圈，找到的参数提... 2023-4-4 23:8:7 | 阅读: 44 | 收藏 | goddemon的小屋 burp god jython extractor github

地级市HVV | 未授权访问合集渗透测试 在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大... 2023-4-4 22:43:22 | 阅读: 21 | 收藏 | 白帽子程序员 信息 绕过 控制 数据 账号

ChatGPT全球大封号 ！大面积封号亚洲节点，注册界面无法访问！如何解决？ 继上千名科技大佬联名要求暂停“GPT-5研究”后，意大利率先宣布封杀ChatGPT。此外，三星被曝因ChatGPT泄露芯片机密的消息更是加剧了有关生成式AI的担忧。在全球“反AI”的声音响起之后，4月... 2023-4-4 22:43:17 | 阅读: 15 | 收藏 | 白帽子程序员 chatgpt gpt openai 封号 账号

新鲜的教育SRC报告详情 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言上课闲着无聊到处看公众号的文章，翻到了某学院的财务系统这写的好简陋，逃课回去拿电脑看看十有八九存在漏洞，不用想注入肯定不存在，而... 2023-4-4 22:26:0 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 渗透 安全 简陋

C2远控平台 | Supershell 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构... 2023-4-4 22:25:54 | 阅读: 161 | 收藏 | 渗透安全团队 pwd 渗透 共享 安全 tdragon6

推演张继科500万借款的真相 在记者的爆料下，一份有张继科签名与手印的500万欠条，被放了出来。今天，政事堂化作柯南，尝试跟读者们一起，根据这一纸合同，还原一下故事的梗概。想要发现事情的真相，必须要找到矛盾的地方。首先，根据合同，... 2023-4-4 21:56:8 | 阅读: 13 | 收藏 | 政事堂2019 借款 放贷 赌场 放贷人 利息

4月4日星期二数据、图表复盘 2023-4-4 20:31:40 | 阅读: 18 | 收藏 | 大v专访 专访

练就顶级高手的交易心态 本文来自淘股吧ID：向龙而升 很多朋友一遇到亏损，就会情绪失控、心态奔溃，可能还会在内心指责自己为什么要做这笔交易。其实这些都是人性上经常遇到的问题，人是有思想的动物，情绪波动就成了我们日常的一部分，... 2023-4-4 20:31:36 | 阅读: 17 | 收藏 | 大v专访 盈亏 卖出 周一 赌场

要不是家庭困难 谁会来网络安全 2023-4-4 20:16:45 | 阅读: 11 | 收藏 | F12sec

Apt_t00ls 泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp-RCE... 2023-4-4 20:4:19 | 阅读: 15 | 收藏 | W小哥 3aes yongyou cology wanhuoa

【通知】内部发行的《开源情报企业和智库目录》征集相关企业信息 为了进一步提升公安、安全等执法机关运用开源情报的能力，融通开源数据研究院于3月23日至3月29日在四川警察学院泸州校区成功举办了第一期“开源情报能力提升培训班”。同时也为执法机关和相关开源情报企业搭建... 2023-4-4 19:42:1 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 信息 开源 中科 数据

【资料】俄罗斯网络行动对美国国家安全的威胁 今天给大家推送马尔金研究公司的研究报告《俄罗斯网络行动对美国国家安全的威胁》。马尔金研究公司（Margin Research） 是一家位于纽约市的精品网络安全公司，专注于软件程序分析、逆向工程、漏洞研... 2023-4-4 19:41:54 | 阅读: 12 | 收藏 | 丁爸 情报分析师的工具箱 网络 信息 安全 威胁 开源

Web-Hacking-Playground：一个模拟真实场景的Web应用程序靶场 关于Web-Hacking-Playground Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场，在这个受控环境中，引入了很多真实场景中国呢的安全漏洞，其中包括渗透... 2023-4-4 19:9:49 | 阅读: 18 | 收藏 | FreeBuf 漏洞 whp playground github 安全