网安人的618 最应该关注那些东西？ 不知不觉间，2023年已经过去近一半。迎接我们的除了火辣辣的夏天，更有一年一度的618钜惠狂欢节！当你还在纠结要该如何在橙色软件剁手时不妨停下来想一想......美食吃了会胖，东西用了会旧，但是知识却... 2023-6-6 08:46:15 | 阅读: 44 | 收藏 | 亿人安全 618 安好 安全 技术课

靶场实操|域渗透之红日靶场1 概念图靶场环境  win7 是web服务器  2003 是域成员   2008是域控添加一个网卡win7是双网卡 一个桥接  一个52网段的网卡 另外两个都是52网段的网卡实验开始在上面已经通过cs抓... 2023-6-5 08:41:20 | 阅读: 29 | 收藏 | 亿人安全 beacon 模块 ms17 端口 auxiliary

内网实操|一次平平无奇的内网记录 闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell路径有\Oracle\Middlewar... 2023-6-2 10:25:41 | 阅读: 21 | 收藏 | 亿人安全 数据库 上线 数据 weblogic 爆破

靶场实操-从joomla到拿下域控 访问网站主页，是一个博客网站常规的目录扫描这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/为 joomla 站点，印象中记得有rce的漏洞，上网寻找... 2023-5-31 08:52:22 | 阅读: 20 | 收藏 | 亿人安全 lsa security dirty 1472 注册表

内网渗透| 隧道穿透的搭建从简单到高阶 1、内网穿透-Ngrokhttps://www.ngrok.cc/支持的协议：tcp、http、https支持的类型：正向代理、反向代理1.1、服务端配置：开通隧道-TCP协议-指向IP和端口-开通隧... 2023-5-30 12:2:34 | 阅读: 37 | 收藏 | 亿人安全 端口 隧道 木马 代理 reverse

【重复造轮子】Frp一键容器化部署 ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利... 2023-5-25 08:42:35 | 阅读: 21 | 收藏 | 亿人安全 frp frpc uname frps frpcs

革新使用体验，XRAY 2.0正式发布！ 从2019年6月至今xray 已经陪伴大家走过了四个年头我们始终坚持从真实场景中发掘需求站在用户角度设计功能让一线安全工作者进行工具开发力争让xray能够实实在在的解决问题正如我们一直以来追求的目标：... 2023-5-25 08:42:29 | 阅读: 32 | 收藏 | 亿人安全 xpoc chaitin xray 实实在 发掘

SRC挖掘实操|一洞百分-记一次意外的通杀之旅 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。首先是对此学校的站点进行了... 2023-5-23 00:2:40 | 阅读: 34 | 收藏 | 亿人安全 漏洞 信息 heapdump 而后 数据

从小白到专家！聊聊攻防渗透工作绕不开的几个证书 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-5-22 08:40:51 | 阅读: 18 | 收藏 | 亿人安全 安全 cisp 信息 漏洞

SRC挖掘实操|一洞百分-记一次意外的通杀之旅 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。首先是对此学校的站点进行了... 2023-5-21 17:44:22 | 阅读: 68 | 收藏 | 亿人安全 漏洞 信息 heapdump 而后 数据

实战|记一次渗透测试遇到远程控制软件的深入利用 0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以上传we... 2023-5-19 23:56:53 | 阅读: 21 | 收藏 | 亿人安全 远程 控制 信息

技术研究 - 从零开始学习 DLL 劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就会被调用... 2023-5-18 16:52:52 | 阅读: 30 | 收藏 | 亿人安全 windows shellcode dllmain 劫持

免杀实操|go shellcode加载 bypass AV go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com... 2023-5-16 08:51:10 | 阅读: 21 | 收藏 | 亿人安全 shellcode w32 windows github

用ChatGPT+爬虫搞钱，赚了！ 今年真是太科幻了，各路令人赞叹的AI产品接连问世，感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样，我们正处于AI改变世界的前夜。在众多优秀的人工智能产品中，以ChatGPT最为火爆！在Ope... 2023-5-15 12:33:31 | 阅读: 72 | 收藏 | 亿人安全 爬虫 逆向 加密 chatgpt 数据

攻防实操|关于某次授权的大型内网渗透测试 接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。打点：（任意文件上... 2023-5-13 11:20:23 | 阅读: 37 | 收藏 | 亿人安全 上线 横向 conhost dc2 avv

预告｜五位大咖共聚一堂，快手安全派「防线无声」技术沙龙520等你来约！ 安全派沙龙2023年快手安全派系列技术沙龙来啦！今年我们将继续举办沙龙交流活动，让更多的安全爱好者和专业人士有机会交流和分享他们的经验和见解，并希望通过这次活动为更多人提供一个学习和交流的平台，欢迎大... 2023-5-12 17:29:9 | 阅读: 15 | 收藏 | 亿人安全 安全 无声 京东 见解 玩偶

靶场实操|通关自建三层内网靶场 https://github.com/yangzongzhuan/RuoYi/releasesruoyi-admin\target\classes\application-druid.yml修改数据库... 2023-5-12 17:29:4 | 阅读: 23 | 收藏 | 亿人安全 漏洞 shiro 数据库 heapdump 端口

鼎夏邀你相约济南，共赴佳宴！ -潮平两岸阔 风正扬帆行-山东鼎夏智能科技有限公司携手HackingClub邀你共赴济南山东鼎夏智能科技有限公司（以下简称“鼎夏智能”） 成立于2018年，总部位于山东济南，在北京、上海、深圳、青岛设... 2023-5-10 20:36:42 | 阅读: 80 | 收藏 | 亿人安全 安全 网络 攻防

攻防实操|红队攻防实战小技巧 外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c... 2023-5-9 08:57:19 | 阅读: 55 | 收藏 | 亿人安全 nacos github certutil 绕过 信息

承制添“丁” | 三门数据安全方向认证 在现代数字化时代，企业的数据资产已经成为最重要的资源之一。因此，企业需要配备专业的数据安全人才来保障自身发展。据研究，全球有63%的企业面临着数据泄露和网络攻击的威胁，其中许多企业缺乏专业人员的支持，... 2023-5-8 11:30:33 | 阅读: 24 | 收藏 | 亿人安全 安全 数据 审计 证书