网安人的2023年终总结 2024-1-1 10:48:12 | 阅读: 16 | 收藏 | WIN哥学安全 梦想 脾气 网络 感情

记两次内网入侵溯源 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2023-12-31 17:10:36 | 阅读: 26 | 收藏 | WIN哥学安全 攻击 木马 攻击者 信息 昵称

免杀|先锋马免杀分享 原文首发在：奇安信攻防社区https://forum.butian.net/share/2530作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没... 2023-12-30 18:26:23 | 阅读: 14 | 收藏 | WIN哥学安全 shellcode 加密 ntdllbase

【RedPersist】一款Windows持久化工具 0x01 免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并... 2023-12-30 18:26:19 | 阅读: 6 | 收藏 | WIN哥学安全 redpersist fody github autorun

赏金猎人|利用nday快速刷分挖洞篇 0x01 前言首先，对于0day、1day、nday在某平台提交漏洞入口是这么说明的0day（零日）漏洞：指软件厂商尚未发现并修复的漏洞。黑客利用这些未知漏洞进行攻击，而软件开发商还没有来得及发布补丁... 2023-12-28 22:44:41 | 阅读: 23 | 收藏 | WIN哥学安全 漏洞 补丁 攻击 nday 脚本

ATT&CK红队评估一 ❝本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地址win... 2023-12-26 09:22:13 | 阅读: 4 | 收藏 | WIN哥学安全 信息 php 主机名 木马 phpmyadmin

【等保工具】等级保护现场测评工具 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2023-12-26 09:22:9 | 阅读: 24 | 收藏 | WIN哥学安全 golin 端口 漏洞 远程 ssh

发现一个师傅们接私活的神器！ 朋友们好，大家最近开心吗？元旦节日将至，Python圈的朋友们一定很开心。每年年末都是Python技术变现旺季，尤其是在目前这种名企都缺人的特殊时期，这段时间爬虫采集、逆向破解类的私活订单超多，价格也... 2023-12-25 08:1:25 | 阅读: 16 | 收藏 | WIN哥学安全 爬虫 逆向 私活 加密 webpack

【Web渗透】Fuzz大法 dirb简介dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。d... 2023-12-24 15:7:30 | 阅读: 25 | 收藏 | WIN哥学安全 dirb wordlists ffuf 代理 洪水

记一次针对某学校系统的SRC挖掘 申明：此次测试已获授权，且相关漏洞均已修复。本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01  仿真平台任意用户... 2023-12-23 18:17:45 | 阅读: 29 | 收藏 | WIN哥学安全 加密 信息 哈希 账号 数据

CVE-2023-38831 winrar 漏洞利用生成器 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2介绍CVE-2023-38831 winrar 漏洞利用生成器快速 poc 测试生成用于测试的... 2023-12-23 18:17:40 | 阅读: 0 | 收藏 | WIN哥学安全 38831 winrar 漏洞 免责 analysis

TscanPlus——一款红队自动化工具 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！TscanPlus一款综合性网络... 2023-12-22 13:53:0 | 阅读: 29 | 收藏 | WIN哥学安全 代理 tscanplus 破解 github windows

等保2.0云安全体系 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除！云安全服务平台（等保2.0)创新基于智能编排创建安全服务链南北向安全-基于VPC重构安全区域边界东... 2023-12-21 21:5:59 | 阅读: 5 | 收藏 | WIN哥学安全 流量 网络 安全 模型 数据

记一次团队内部的红蓝对抗-攻击篇 任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machiney反序列化漏洞• AV/ED... 2023-12-20 20:18:5 | 阅读: 7 | 收藏 | WIN哥学安全 sqlcontext windows microsoft roast bitbucket

任意文件下载漏洞的利用思考 0x01 前言任意文件下载漏洞作为最常见的WEB漏洞之一，在平常的渗透测试中经常遇到，但是很多人却并没有深入去想该如何利用这种漏洞，导致忽略了一些细节的信息。0x02 传统利用1） 下载配置文件连数据... 2023-12-19 20:23:34 | 阅读: 20 | 收藏 | WIN哥学安全 漏洞 信息 codeigniter springboot php

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除！开发背景最近在学习免杀，学了如何使用go来实现shellcode加载器，于是打算写一款gui版本的... 2023-12-19 20:23:29 | 阅读: 37 | 收藏 | WIN哥学安全 shellcode loadergo 加密 上线 windows

(在野0day)某友CRM系统某接口存在任意文件读取（大量资产存在） 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-18 12:7:50 | 阅读: 35 | 收藏 | WIN哥学安全 漏洞 攻击者 websec 攻击 信息

【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍：Bur... 2023-12-18 12:7:46 | 阅读: 5 | 收藏 | WIN哥学安全 burp 攻击 漏洞 破解 信息

实战 | 记某次攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2023-12-16 22:56:9 | 阅读: 12 | 收藏 | WIN哥学安全 钓鱼 gophish 信息 木马 poste

(在野0day)iDocview某接口存在任意文件读取 01漏洞描述此在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。此系统某接口存在任意文件读取漏洞。02资产测绘Hunter语法：app... 2023-12-14 09:7:45 | 阅读: 22 | 收藏 | WIN哥学安全 漏洞 控制 文稿