VMware Workstation与Fusion 多个漏洞通告 漏洞综述 ■ 漏洞背景VMware Workstation是一种桌面虚拟化软件，用户可以在单台物理计算机上运行多个虚拟机，提供了强大的功能，如快照管理、共享文件夹、虚拟网络等，可以帮助用户更加灵活... 2023-4-29 22:1:35 | 阅读: 20 | 收藏 | WIN哥学安全 漏洞 虚拟 fusion 虚拟机 workstation

红/蓝队环境自动化部署工具 免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞大多数场景下，在不同的云购买一些 vps 服务器用于部署红/蓝队设施，不能做到开箱即用，使用... 2023-4-29 22:1:28 | 阅读: 42 | 收藏 | WIN哥学安全 github 渗透 f8x sliver binwalk

Kali Purple超详细安装 Kali Purple超详细安装发布有段时间了，群里居然有人说没装成功水一篇文章，来个有手就行的教程一、Kali Purple简介Kali Linux在庆祝十周年之际，引入了一个新的Kali Linu... 2023-4-28 23:56:59 | 阅读: 29 | 收藏 | WIN哥学安全 purple 网络 安全 漏洞 虚拟

【系列连载】蓝初百题斩（9）完结 文件上传的检测点有哪些文件上传是一种常见的Web攻击方式，攻击者可以通过上传恶意文件来获取目标系统的控制权或执行其他恶意行为。以下是一些可能用到的文件上传检测点：文件类型和扩展名：在上传文件时，应该限... 2023-4-26 22:47:37 | 阅读: 19 | 收藏 | WIN哥学安全 漏洞 安全 攻击 nmap 网络

域渗透系列1-记一次较为常规的内网渗透 本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网... 2023-4-26 22:47:33 | 阅读: 26 | 收藏 | WIN哥学安全 exchange 信息 网络

【系列连载】蓝初百题斩（8） sql盲注有几种方法？SQL盲注是指通过构造特定的SQL语句，利用Web应用程序的漏洞来获取敏感信息或执行具有破坏性的操作。根据不同的条件和情况，SQL盲注可以分为以下几种方法：基于布尔盲注：基于布尔... 2023-4-25 18:30:53 | 阅读: 11 | 收藏 | WIN哥学安全 安全 攻击 漏洞 数据 nmap

【漏洞速递】CVE-2023-27350批量POC 2023-4-25 18:30:49 | 阅读: 145 | 收藏 | WIN哥学安全 papercut 漏洞 攻击

【系列连载】蓝初百题斩（7） 6379是什么端口？6379是Redis数据库的默认端口号。Redis是一种基于内存的键值存储系统，支持多种数据结构（如字符串、哈希表、列表等），并提供了丰富的操作命令（如读取、写入、删除等）。637... 2023-4-24 22:23:54 | 阅读: 27 | 收藏 | WIN哥学安全 攻击 漏洞 安全 攻击者 数据

Joomla未授权访问漏洞（CVE-2023-23752）验证脚本 2023-4-24 22:23:49 | 阅读: 25 | 收藏 | WIN哥学安全 漏洞 url1 脚本 joomla php

【工具更新】xray1.9.8_windows 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍xray扫描器ray社区是长亭科技推出的免费白帽子工具平台，目前社区有ray漏洞扫描器... 2023-4-23 13:36:1 | 阅读: 24 | 收藏 | WIN哥学安全 漏洞 xray webscan 注入 injection

【工具更新】Nessus20230418-windows 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。破解版最新破解版提供压缩包包括如下文件：安装  Nessus_Windows 版1、点击.msi的... 2023-4-23 13:35:58 | 阅读: 64 | 收藏 | WIN哥学安全 nessus 破解 只限 破解版 免责

搞懂网络安全等级保护，弄懂这100多张拓扑图就够了，值得收藏学习！ ★今天给大家分享100多张网络拓扑图，带你了解学习各类型网络工程中的网络拓扑结构，希望能给大家带来一定的参考和帮助，了解学习更多技术知识副条工具更新“Nessus”和"Xray"”附三级等保要求标准安... 2023-4-23 13:35:53 | 阅读: 103 | 收藏 | WIN哥学安全 网络 攻击 安全 自动化 nessus

攻防对抗！快速打造安全防线 当今数字化时代，全球每天平均发生超过50万次的网络攻击尝试，攻击类型涵盖了恶意软件、网络钓鱼、勒索软件等多种形式，网络安全问题日益突出，各类网络攻击层出不穷，给国家、企业和个人的信息安全都带来了严峻的... 2023-4-20 08:1:26 | 阅读: 15 | 收藏 | WIN哥学安全 安全 网络 攻防 攻击

【软件分享】云萌 Windows 10 激活工具 v2.6.4.0 免责声明★ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。”工具介绍云萌 Windows 10 激活工具，专门用于数字权利激活的软件。本软件是一款使用C... 2023-4-18 23:40:43 | 阅读: 27 | 收藏 | WIN哥学安全 windows 漏洞 家庭版 只限 免责

【系列连载】蓝初百题斩（6） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第6期内容：【系列连载】蓝初百题斩（1）【系列连载】蓝初百题斩（2）【系列连载】蓝初百题斩（3）【系列连载】蓝初百题斩（4）【系列连载】蓝初百题斩（5）s... 2023-4-18 23:40:39 | 阅读: 13 | 收藏 | WIN哥学安全 攻击 注入 数据 攻击者 安全

【工具推荐】微信客户端取证 2023-4-18 23:40:35 | 阅读: 149 | 收藏 | WIN哥学安全 信息 数据库 数据 攻击

Git CVE-2022-39253 漏洞分析与复现 注：CVE-2022-39253影响git下游软件，包括docker等，关于docker受此漏洞的影响，请关注本公众号之后文章，本文仅关注git部分。一、基本信息ItemDetailsNoteProj... 2023-4-17 23:2:3 | 阅读: 36 | 收藏 | WIN哥学安全 漏洞 github strbuf 修复 仓库

【系列连载】蓝初百题斩（5） 服务器资源异常检查服务器负载情况：使用系统监视工具（如top、htop或glances等）来检查服务器的负载状况。如果负载过高，请考虑升级服务器资源或调整应用程序配置。清理硬盘空间：如果硬盘空间不足，... 2023-4-16 20:20:39 | 阅读: 10 | 收藏 | WIN哥学安全 攻击 数据 安全 攻击者 信息

【工具更新】蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多... 2023-4-16 20:20:35 | 阅读: 18 | 收藏 | WIN哥学安全 数据 攻击 becl 图示 流量

【工具更新】CobaltStrike 4.8 破解版 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2前言昨天网上流出来的破解版，已经在WIN哥交流群发送了。后门自查，建议在虚拟机运行。3启动Co... 2023-4-14 10:7:2 | 阅读: 71 | 收藏 | WIN哥学安全 安全 攻击 免责