sudo 后门｜Linux 后门系列【值得收藏】 sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个sud... 2023-6-2 15:33:29 | 阅读: 14 | 收藏 | WIN哥学安全 sudoers 后门 用户组 sudoedit 攻击

Webshell的检测与分析 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存... 2023-6-1 09:55:44 | 阅读: 25 | 收藏 | WIN哥学安全 攻击 绕过 数据 安全 流量

APP反取证分析实战记录分享 背景介绍随着近几年网络犯罪打击力度不断加大，目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一，雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但... 2023-6-1 09:55:39 | 阅读: 80 | 收藏 | WIN哥学安全 脚本 绕过 z5 i3 z6

海康威视ivms文件上传漏洞检测利用工具 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍海康威视IVMS综合安防任意文件上传工具  ./main -h -c    chec... 2023-5-31 15:47:20 | 阅读: 40 | 收藏 | WIN哥学安全 fuck ivms 安防 fucker 免责

海康威视iVMS综合安防系统任意文件上传漏洞复现（0day） 1产品简介海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。2... 2023-5-31 15:47:16 | 阅读: 103 | 收藏 | WIN哥学安全 ivms 漏洞 eps 海康

Nessus-10.5.2-Windows+linux 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。使用说明系统版本：10.5.2插件版本：202305070552规则模板:202304201... 2023-5-30 10:40:36 | 阅读: 89 | 收藏 | WIN哥学安全 免责 8834

【实战分享】某次攻防的经历 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2攻防实战过程得到目标，先去收集一波公司的资产信息。得到公司的域名，进行子域名爆破和ip相... 2023-5-30 10:40:31 | 阅读: 39 | 收藏 | WIN哥学安全 shiro 漏洞 端口 代理 frp

实战！记一次超简单渗透过程笔记 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-29 15:59:50 | 阅读: 26 | 收藏 | WIN哥学安全 绕过 正巧 端口 潇湘 nmap

DedeCMS组合漏洞分析 1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc.php整体流程简述:参数传入流程/uploads/inc... 2023-5-29 15:59:46 | 阅读: 19 | 收藏 | WIN哥学安全 php 漏洞 svar 注入 dede

应急响应|某金融企业被钓鱼邮件攻击 HW不知不觉很快就要开始了，很多重要行业单位每日都在承受着不一样的网络攻击，最近这一段时间还是属网络钓鱼攻击最为疯狂，让人防不胜防，也意味着现如今网络安全意识的重要性......一、事件起因... 2023-5-28 18:42:33 | 阅读: 17 | 收藏 | WIN哥学安全 钓鱼 攻击 信息 攻击者 网络

承影 - 一款安全工具箱 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍承影，一... 2023-5-28 18:42:28 | 阅读: 21 | 收藏 | WIN哥学安全 证书 mitmproxy 模块 安全 swagger

攻防演练近源渗透—插U盘即可上线 0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲解这个攻击手法的原理，欢迎师傅们点赞分享。0x02 准备阶... 2023-5-26 09:40:58 | 阅读: 25 | 收藏 | WIN哥学安全 上线 免杀 powershell

New免杀工具NPS更新5.21（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍ps通信... 2023-5-26 09:40:54 | 阅读: 55 | 收藏 | WIN哥学安全 nps 网络 漏洞 安全 免杀

从小白到专家！聊聊攻防渗透工作绕不开的几个证书 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-5-25 08:2:26 | 阅读: 13 | 收藏 | WIN哥学安全 安全 cisp 信息 渗透 漏洞

防封ip解决方案之ip代理池 项目介绍本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。使用1、启动ip代理池 先把这个项目跑起来 http... 2023-5-23 17:55:47 | 阅读: 82 | 收藏 | WIN哥学安全 代理 proxy proxyserver 漏洞

对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程1、因为选择的幸运儿没有对测试范围进行规划，所以此... 2023-5-23 17:55:43 | 阅读: 30 | 收藏 | WIN哥学安全 漏洞 tns 数据 绕过 信息

【java安全】从0到1--第2章 0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，通常都是用来拦截request进行处理的... 2023-5-22 10:25:16 | 阅读: 18 | 收藏 | WIN哥学安全 govsb edusb u0061 u0065

最新版Weblogic漏洞利用工具 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍基于superman18、sp4zcmd等项目的weblogic工具，工具运行版本要... 2023-5-22 10:25:12 | 阅读: 76 | 收藏 | WIN哥学安全 jrmp 漏洞 jndi 攻击 bcprov

java安全从0到1-第1章 欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php?mod=viewt... 2023-5-20 13:12:11 | 阅读: 44 | 收藏 | WIN哥学安全 数据 数据库 resultset getstring xhcms

【应急响应】梳理三年来应急响应常用的25款工具，附下载地址 01 360系统急救箱PC端360系统急救箱支持查杀电脑恶性病毒，包含驱动型及MBR型，同时支持扫描清除安卓手机顽固木马。02 360星图一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞攻击... 2023-5-19 12:56:2 | 阅读: 41 | 收藏 | WIN哥学安全 信息 windows 安全 网络 模块