视频 | 网络安全攻防演练纪实（一） ★360政企安全实战攻防演习视频”基于实战的演习是检验攻防能力最佳手段。分享中，陈卓老师将其总结为如下三点：• 助力安全建设思维上的突破遵循“以支撑业务应用为目标，以保护重要数据资产为核心”的原则，从... 2023-5-19 12:55:57 | 阅读: 21 | 收藏 | WIN哥学安全 安全 攻防 演习 攻击 网络

记一次失败的渗透测试 此次渗透特此感谢HashRun安全的HashMeow小组成员：f0z，Kong，W01h4cker师傅们（排名不分先后）HashRun安全团队是由年轻白帽们自发组织的团队，致力于技术研究，旨在为网络安... 2023-5-18 13:17:7 | 阅读: 44 | 收藏 | WIN哥学安全 安全 hashrun 渗透 信息 viewport

实战 | 猪猪侠以前的星巴克漏洞挖掘文章 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概要缺陷编号：wooyun-2016-0208769漏洞标题：星巴克中国用户敏感信息遍历... 2023-5-18 13:17:3 | 阅读: 42 | 收藏 | WIN哥学安全 信息 漏洞 星巴克 巴克 svc

30+HVV红蓝攻防工具包汇总 HVV行动无疑是网络安全行业最受关注点之一。最近大家也应该都在准备HVV面试，但参加HVV这个事也是要避很多坑的，甚至同一厂商不同面试官出题方式都可能不一样。今天就整理了一批HVV攻防技术和面试题汇总... 2023-5-17 08:32:33 | 阅读: 24 | 收藏 | WIN哥学安全 安全 hw 网络 hvv

病毒分析丨Linux挖矿木马 一概述相关样本经调查分析，本次攻击中的样本主要包括: •shell类:    ·adxintrin_b & cronman    这两个shell文件功能高度相似，且作用于攻击的整个生命周期。其主要行... 2023-5-15 10:34:14 | 阅读: 110 | 收藏 | WIN哥学安全 xbash ssh spirit sshpass xinetd

靶场实操|通关自建三层内网靶场 https://github.com/yangzongzhuan/RuoYi/releasesruoyi-admin\target\classes\application-druid.yml修改数据库... 2023-5-13 19:43:29 | 阅读: 18 | 收藏 | WIN哥学安全 漏洞 shiro 端口 数据 heapdump

【红队攻防】Windows漏洞利用技术 准备条件：    kali linux2021.2    Parrot OS    windows虚拟机以下是我们将探索的关键技术和子技术的列表：网络钓鱼在这种情况下，我们将利用网络钓鱼技术在目标网络... 2023-5-13 19:43:24 | 阅读: 23 | 收藏 | WIN哥学安全 powershell luckystrike 网络 钓鱼 windows

可能是全年最干的安全大会| CSOP 2023北京站亮点抢先看 安全运营每向前走一步，都需要大量尝试。甚至拉锯……有些经验教训，回头看来是如此浅显易懂，可却因为客观条件或认知差距，不得不走许多弯路，才能将经历转化为宝贵的能力。“如果我当时知道……就好了。”现在，我... 2023-5-12 08:0:29 | 阅读: 15 | 收藏 | WIN哥学安全 安全 漏洞 软硬 增效

TOP 所有 bugbounty 渗透测试 CVE-2023- POC Exp RCE 示例 payload Things 14年-23年 top total 302023年前总302022年总前30名2021年总前30名2020年总榜前30名2019年度总前30名2018年度总前30名2017年总前30名2016年总前3... 2023-5-11 08:34:59 | 阅读: 25 | 收藏 | WIN哥学安全 github horizon3ai pochttps 23397 21839https

Ladon 10.10.5 & CobaltStrike Ladon 10.10.5 & CobaltStrike 20230505[+]GodPotato Win8-Win11/Win2012-2022服务提权至SYSTEM[+]RunToken 指定进... 2023-5-10 09:20:59 | 阅读: 23 | 收藏 | WIN哥学安全 端口 海康 runtoken 漏洞 模块

2023HW红队作战工具 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-5-10 09:20:55 | 阅读: 575 | 收藏 | WIN哥学安全 漏洞 信息 攻防 端口 代理

鼎夏邀你相约济南，共赴佳宴！ -潮平两岸阔 风正扬帆行-山东鼎夏智能科技有限公司携手HackingClub邀你共赴济南山东鼎夏智能科技有限公司（以下简称“鼎夏智能”） 成立于2018年，总部位于山东济南，在北京、上海、深圳、青岛设... 2023-5-9 10:53:25 | 阅读: 13 | 收藏 | WIN哥学安全 安全 网络 攻防

对某菠菜的简单测试 弱口令闲着无聊，网上找了一个菠菜进行简单测试，并做记录，大佬们轻喷。访问网站就是一个登录页面，试试简单的弱口令，直接进入后台。SQL注入翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现... 2023-5-9 10:53:21 | 阅读: 20 | 收藏 | WIN哥学安全 远程 powershell 1433 单引号 数据库

黑客实战突破：记录一次攻防演练中的代码审计 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2023-5-7 21:3:47 | 阅读: 31 | 收藏 | WIN哥学安全 des skey 数据 加密

64种运行mimikatz的方法(含Bypass） 免责声明 本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。64种运行姿势 From:https://redteamrecipe.com/64-Met... 2023-5-7 21:3:42 | 阅读: 24 | 收藏 | WIN哥学安全 mimikatz github katz ps1https bypass

【吾爱出品】XX文库下载神器 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。喂百度众所周知，百度是我们IT圈子最喜欢的公司，出品了一系列的精品软件和服务，比如百度搜索，... 2023-5-6 14:41:34 | 阅读: 42 | 收藏 | WIN哥学安全 文库 网络 输入框

【漏洞复现】Django SQL注入 （CVE-2022-28346） 简介： Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。在 2.2.28 之前的 Django 2.2、3.2.1... 2023-5-6 14:41:29 | 阅读: 60 | 收藏 | WIN哥学安全 信息 django 漏洞 dirsearch 自动化

薪酬6连涨！网络安全的天花板在哪里? 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示... 2023-5-5 08:39:57 | 阅读: 44 | 收藏 | WIN哥学安全 安全 网络 渗透 攻防

五一居家做Python私活，赚了！ 大家好，大家的五一假期开心吗？最近圈子里的朋友们应该都很开心，毕竟从四月末至今，各种好消息就一直没停过！有很多人都在当下的Python兼职旺季中接到大单，甚至有人靠Python爬虫做副业半个月就赚了3... 2023-5-4 09:2:52 | 阅读: 39 | 收藏 | WIN哥学安全 爬虫 逆向 破解 速成 兼职

【通报】最新购物平台自动收货诈骗分析 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2前言近期在各类短视频平台，tg等，出现了一批出售自动收货源码的人。大致看了一下，摸清楚了... 2023-5-3 21:36:54 | 阅读: 13 | 收藏 | WIN哥学安全 受害 受害者 订单号 收货 伪造