《云安全攻防入门》教材 阅读原文直达链接github：https://github.com/EvilAnne/lzCloudSecurity阅读地址：https://lzcloudsecurity.gitbook.io/... 2023-11-5 18:9:13 | 阅读: 3 | 收藏 | 关注安全技术 安全 gitbook github 初中

云渗透案例剖析 ｜ 阿里云PostgreSQL漏洞技术细节 原文：《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Aliba... 2023-6-17 15:19:57 | 阅读: 44 | 收藏 | 关注安全技术 容器 adbpgadmin 0k pgm 共享

从域管理员(DA)提升到企业管理员(EA) From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关... 2023-5-17 10:46:46 | 阅读: 9 | 收藏 | 关注安全技术 控制 子域 证书 容器

CVE-2023-32233 POC 原文：https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o... 2023-5-16 12:54:39 | 阅读: 25 | 收藏 | 关注安全技术 openwall security liuk3r 攻击

一条命令来隐藏反向Shell From：https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co... 2023-5-13 16:26:0 | 阅读: 74 | 收藏 | 关注安全技术 heresec windows 绕过 0heresec

使用tor来绕过IP被封 - 利好爆破、扫描 在爆破、扫描等阶段常常会遇到由于访问限制导致IP被封的情况，在本文中介绍了使用tor来绕过限制。sudo apt install torsudo apt install tmuxsudo vim /e... 2023-5-11 11:41:6 | 阅读: 29 | 收藏 | 关注安全技术 tmux 代理 爆破 hup

CVE-2023-0386 exp https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386  含分析受影响范围v5.11-... 2023-5-7 01:10:5 | 阅读: 16 | 收藏 | 关注安全技术 github 0386https chenaotian 0386 rc5

绕过杀软 xiaoy... 2023-5-5 14:18:1 | 阅读: 21 | 收藏 | 关注安全技术 xiaoy 安全 github optiv freeze

利用Notion AI辅助我38小时通过CISSP 无论你的动机是什么，最好的状态是考证是为了增加知识面和广度，让自己能学到东西又能证明自己。不要迷恋证书，不要为了考证而考证。考证不会让你走向人生巅峰，也不要相信培训机构说考证能给你带来升职加薪。将所学... 2023-5-1 14:51:39 | 阅读: 106 | 收藏 | 关注安全技术 cissp 安全 练习题 考证 证书

New 403 Bypass Error:Download.php?file=../config.php ==> 403Done: Download.php?file=. /config.php⨀ ==> 200 Downloa... 2023-4-30 21:50:16 | 阅读: 9 | 收藏 | 关注安全技术 php download 403done

屏幕键盘嗅探器 xiaoy... 2023-4-28 22:2:43 | 阅读: 5 | 收藏 | 关注安全技术 gtworek psbits etw osksniffer xiaoy

绕过Windows Defender的十种方法 对当前进程进行Memory Patching时AMSI将允许执行任何无文件恶意软件，包括工具（Mimikatz、Rubeus 等）或反向shell。对于这个概念验证，这里使用evil-winrmBy... 2023-4-16 11:36:1 | 阅读: 36 | 收藏 | 关注安全技术 github reverse powershell shellcode 二进制

实用搜索引擎 本文来源于[(https://github.com/edoardottt/awesome-hacker-search-engines) 并且做了简单的补充精选的实用搜索引擎列表，适用于渗透测试、漏洞评... 2023-4-15 09:8:31 | 阅读: 10 | 收藏 | 关注安全技术 数据 网络 漏洞 威胁 安全

Cobalt Strike 4.8 破解版 关于4.8版本新增功能的介绍请查看官方网站：https://www.cobaltstrike.com/blog/cobalt-strike-4-8-system-call-me-maybe/下载地址：... 2023-4-13 21:26:35 | 阅读: 117 | 收藏 | 关注安全技术 pwn3rzs 7zhttps bayfiles

64种运行mimikatz的方法（含Bypass） From:https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/里面包含一些免杀的方法，在实际情况中按需选择。go-mimikatzgo... 2023-4-12 20:48:7 | 阅读: 6 | 收藏 | 关注安全技术 mimikatz github katz ps1https x2d

学习tips - 离线使用ChatGLM+Whisper概括视频内容 ChatGLM-6B是由清华大学唐杰团队开发的开源的、支持中英双语问答的对话语言模型，基于 General Language Model (GLM) 架构，具有 62 亿参数。结合模型量化技术，用户可... 2023-4-8 15:7:33 | 阅读: 47 | 收藏 | 关注安全技术 chatglm 模型 whisper 6b 7860

CVE-2023-23397 域内零点击提权 即使在微软更新补丁之后，也可以在域中实现零点击帐户接管，无需在受害者端打开消息，无需使用任务或日历事件。执行以下命令使用dnstool.py在dns中注册攻击者机器。python3 ./krbrela... 2023-3-30 21:21:29 | 阅读: 48 | 收藏 | 关注安全技术 heresec webdav python3 239 端口

K8S攻击案例：内存泄漏导致集群接管 评价：靓仔与作者交流了一番，我发现他是个很有想法的大学生，热爱二次元，并且正在探索前沿技术并实践。通过本文，我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存，发现了SA Token... 2023-3-27 19:59:58 | 阅读: 4 | 收藏 | 关注安全技术 数据库 数据 集群 端口 kubernetes

我是如何黑入别人的ChatGPT帐号的 From:@naglinagli  @_ayoubfathi_   每当我们登录到我们的ChatGPT实例时，应用程序都会从服务器获取我们的帐户上下文，如我们的电子邮件、名称、图像和 accessTo... 2023-3-26 08:2:40 | 阅读: 65 | 收藏 | 关注安全技术 攻击 数据 openai 受害 攻击者

云渗透课程为何只售298¥？ 近期这段时间，我的视频被人翻录，原价3K的视频被一个专门翻录视频组织团伙卖399块。云渗透攻防课程，是我多年时间积累所形成知识体系，并且创作还不到半年就被翻录，这群人实在可恶。但从另一种角度来看，被翻... 2023-1-20 09:37:7 | 阅读: 3 | 收藏 | 关注安全技术 翻录 团伙 学费 攻防 不公