记录一次万元漏洞赏金的挖掘 作者：小乳酸，转载于公众号网络安全之旅。0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x... 2023-12-29 00:4:15 | 阅读: 17 | 收藏 | LemonSec 账号 漏洞 渗透 网络 安全

网络摄像头漏洞扫描工具 | Ingram 0x01 工具介绍主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件，比如 target.tx... 2023-12-29 00:4:10 | 阅读: 49 | 收藏 | LemonSec 端口 ingram 漏洞 python 渗透

红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，未公开或部分公开POC，最新研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网... 2023-12-29 00:2:4 | 阅读: 20 | 收藏 | Z2O安全攻防 安全 攻防 渗透 未公开 z2o

如破解受保护的ZIP，PDF，RAR和Word文档的密码：分步指南 点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即... 2023-12-29 00:1:59 | 阅读: 23 | 收藏 | Z2O安全攻防 bitlocker 安全 破解 github 渗透

干货 | 业务逻辑漏洞挖掘总结 逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂，导致程序不能够正常处理或处理错误，逻辑漏洞根据功能需求的不同产生的漏洞方式也不同。一般出现在网站程序的登录注册、密码找回、验证方式、信息查看、交易支... 2023-12-29 00:1:47 | 阅读: 56 | 收藏 | 橘猫学安全 绕过 漏洞 数据 信息 账号

【github精选】自动化网络扫描 -- reNgine 一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本地git... 2023-12-29 00:1:41 | 阅读: 16 | 收藏 | 橘猫学安全 渗透 数据 爆破 rengine yogeshojha

卡耐基梅隆大学 | CVE漏洞的威胁优先级和影响预测分析 原文标题：AUTOMATED CVE ANALYSIS FOR THREAT PRIORITIZATIONAND IMPACT PREDICTION原文作者：Ehsan Aghaei, Ehab A... 2023-12-28 23:4:31 | 阅读: 4 | 收藏 | 安全学术圈 模型 securebert idf 自动化 安全

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具) ❝攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除... 2023-12-28 22:52:12 | 阅读: 12 | 收藏 | 渗透安全团队 漏洞 攻击 安全 长亭 端口

干货 | 基于被钓鱼主机的快速应急响应 原文首发在：奇安信攻防社区https://forum.butian.net/share/2640作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓... 2023-12-28 22:52:8 | 阅读: 11 | 收藏 | 渗透安全团队 windows 钓鱼 software microsoft 渗透

赏金猎人|利用nday快速刷分挖洞篇 0x01 前言首先，对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day（零日）漏洞：指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击，而软件开发商还没有来得及发布补丁... 2023-12-28 22:44:41 | 阅读: 23 | 收藏 | WIN哥学安全 漏洞 补丁 攻击 nday 脚本

明天，三个思路 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。这种行情适合吹牛，反而真实交易就那么回事。先吹牛再聊感受。昨天第二部分聊过指数，隐约感觉已经企稳了。连续两三天地量徘徊，虽然涨不动，但... 2023-12-28 22:2:26 | 阅读: 13 | 收藏 | 盘口逻辑拆解 明天 抱团 元旦 开盘 暴涨

【认知战】国家安全视域下信息操纵的数字运行逻辑及风险应对 今天本来想转载韩娜老师的一篇文章，没想到后台审核居然不给通过。但该文章已经在其他微信公众号上发表了。这已经不是第一次出现类似情况了。有点晕，不知道这是什么游戏规则。| 本文刊载于《公安学研究》2023... 2023-12-28 21:35:9 | 阅读: 8 | 收藏 | 丁爸 情报分析师的工具箱 信息 安全 网络 舆论 对华

【反恐】2023年12月8日-12月15日全球恐怖主义事件汇总 利用全球智慧情报库对2023年12月8日至12月15日的全球恐怖主义事件进行汇总分析，共收集到76起恐怖主义事件，造成95人死亡，153人受伤。其中：1、南亚60起（其中阿富汗11起，巴基斯坦13起，... 2023-12-28 21:35:7 | 阅读: 16 | 收藏 | 丁爸 情报分析师的工具箱 警察局 安全 两名 哈拉

工具：Webshell查杀呼叫集群 这是一篇水文，没啥含量，只为了完成任务，眼看2023就要结束，我还差2篇才能完成既定任务，写了这篇，还差一篇，下篇就是2023年的总结篇了。写这个程序主要基于两个原因：一是同事拿了网站的目录来，想让我... 2023-12-28 21:35:6 | 阅读: 10 | 收藏 | MicroPest 勘验 delphi 寻思 木马

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup 传统电子数据取证，偏向于对犯罪事实的定性，为了提供司法证据，检材一般是查获攻击者/嫌疑人的电子产品导出的镜像文件。电子数据取证分析师初赛，以电子数据取证分析师国家职业技能标准三级为基础，包含对电子数据... 2023-12-28 20:33:0 | 阅读: 75 | 收藏 | TahirSec 数据 监控 虚拟 数据库 e01

某指挥调度管理平台存在多处漏洞 免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我... 2023-12-28 19:20:57 | 阅读: 10 | 收藏 | Tokaye安全 client php 9a matchers

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术 关于ModuleShiftingModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实... 2023-12-28 19:13:42 | 阅读: 9 | 收藏 | FreeBuf pyramid shellcode python payload

Google Workspace全域委派功能的关键安全问题剖析 写在前面的话近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获... 2023-12-28 19:13:38 | 阅读: 8 | 收藏 | FreeBuf 委派 全域 gcp 数据 安全

帮主亲历 | 只需三步，成为挖洞高手 2023-12-28 19:13:34 | 阅读: 17 | 收藏 | FreeBuf 挖洞 帮会 漏洞 高手 kaiwen

iPhone史上最复杂的攻击链，卡巴斯基曝光苹果处理器“神秘后门” 左右滑动查看更多近日，卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。自2019年以来，“三角定位行动”（O... 2023-12-28 19:13:30 | 阅读: 7 | 收藏 | FreeBuf 攻击 漏洞 安全 攻击者 三角