SqliSniper - 用于 HTTP 标头的基于时间的盲 SQL 注入模糊器 SqliSniper是一个强大的 Python 工具，旨在检测 HTTP 请求标头中基于时间的盲 SQL 注入。它通过使用多线程快速扫描和识别潜在漏洞来增强安全评估过程，确保速度和效率。与其他扫描仪不... 2023-11-21 16:44:31 | 阅读: 7 | 收藏 | Ots安全 sqlisniper payload proxy 误报 sysdate

后渗透持久化——计划任务篡改 Windows 任务计划程序使 Windows 用户和管理员能够按特定时间间隔执行自动化任务。计划任务通常被威胁行为者和红队滥用为持久性方法，因此该技术引起了 SOC 团队的大量关注，他们正在监视特定... 2023-11-21 16:44:27 | 阅读: 34 | 收藏 | Ots安全 注册表 篡改 windows 植入 ghosttask

镜像安全扫描工具 镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具，它们... 2023-11-21 15:24:57 | 阅读: 11 | 收藏 | 白帽子 veinmind 镜像 安全 容器 github

用友GRP xxe getshell分析(附exp) 0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en... 2023-11-21 14:32:51 | 阅读: 95 | 收藏 | 藏剑安全 uuuu0020 uuuu0065 uuuu0074 uuuu0061 uuuu0031

Weblogic上传漏洞在不知绝对路径情况下拿shell方法 Part1 前言 大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell... 2023-11-21 14:32:46 | 阅读: 12 | 收藏 | 藏剑安全 漏洞 weblogic adminserver iiop

记一次通杀的0day审计之路 点击上方蓝字关注我们事件起因事情发生在某省护网期间，客户的某个系统被上传了webshell，当时没在意我可爱的领导经过昨天一下午的努力，找到了相关系统源码，随后开始进行审计文件上传的接口flashup... 2023-11-21 13:35:37 | 阅读: 10 | 收藏 | 轩公子谈技术 时区 burp 毫秒 三位 yakit

免杀入门教程及新手常见问题解答（一） ⼀、免杀基础知识  1. 免杀语⾔的选择 （1）常⻅免杀语⾔特点    （2）免杀语⾔选择总结  2. 常⻅的杀软及其特点 （1）常⻅的杀软 （2）常⻅杀软的组合 （3）常... 2023-11-21 12:38:30 | 阅读: 19 | 收藏 | 棉花糖网络安全圈 免杀 windows 虚拟 虚拟机 火绒

Linux中生成加密和解密随机密码 来自公众号：入门小站在Linux中生成、加密、解密随机密码可以使用pwgen和openssl这两个命令进行操作。下面是具体的命令和操作步骤。生成随机密码pwgen命令可以用于生成随机密码。它可以生成包... 2023-11-21 12:21:10 | 阅读: 4 | 收藏 | Linux学习 加密 pwgen 安全 inkey pkeyutl

（此文价值极大）ChatGPT 搞钱来了，抓紧进！！ 国内AI赛道又爆了！继科大讯飞、阿里、华为等巨头公司发布AI产品后，很多中小企业也陆续进场！人才市场上AI大模型工程师“一将难求”！甚至开出80k*16的高薪，挖掘AI大模型人才！如今大厂老板们，也更... 2023-11-21 12:21:6 | 阅读: 4 | 收藏 | Linux学习 模型 预约 程序员 langchain 弯道

假如张择端，画了粤港澳上河图 ,,,,,,,,,,,,,,用时 14 年，5.28 米，《清明上河图》是张择端留给世人的惊艳，也是北宋风貌的宝贵切片。如果张择端穿越到 2023 年，他会用怎样的方式创作这个时代的「上河图」？解锁一... 2023-11-21 12:3:41 | 阅读: 3 | 收藏 | 爱范儿 张择端 河图 大湾 粤港澳 港澳

让NISP成为你在安全从业路上的助力 扫码领资料获网安教程免费&进群最近有很多人在咨询关于NISP，尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证，分为一级、二级、三级(专项)三个级... 2023-11-21 12:1:16 | 阅读: 5 | 收藏 | 白帽子左一 证书 安全 cisp nisp 报考

研究人员利用SSH服务器签名错误提取RSA密钥 SSH是一种用于安全通信的加密网络协议，广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证，RSA使用共享的公钥加密通信信息，并使用私钥加密通信内容。美国加州大... 2023-11-21 12:1:16 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 ssh 攻击者 加密 信息

预测2024年将会出现哪些高级威胁 高级持续性威胁(APT)是最危险的网络威胁，因为它们使用复杂的工具和技术，并且通常具有高度针对性且难以检测的特性。在本文中，我们将首先回顾过去一年的趋势，看看对2023年的预测有哪些已经实现，并预测2... 2023-11-21 12:1:12 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 网络 攻击者 数据 漏洞

Windows下自删除的艺术 扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序，会显示... 2023-11-21 12:1:12 | 阅读: 5 | 收藏 | 白帽子左一 信息 hfile 数据 windows prename

8种src常用越权测试小技巧 (1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&id=1,1(... 2023-11-21 11:36:26 | 阅读: 13 | 收藏 | 系统安全运维 利器 漏洞 1user 安全 神兵

HW红队攻防、渗透痕迹隐藏的神器（附下载） 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2023-11-21 11:36:22 | 阅读: 6 | 收藏 | 系统安全运维 moonwalk mufeedvh github 漏洞

【突发事件】突发！火绒安全软件移除火绒剑！附火绒剑独立版下载！ 突发！火绒安全软件移除火绒剑！附火绒剑独立版下载！尊敬的火绒用户：我们很抱歉通知您，即日起，“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”，已下载至本地的“火绒剑”也将无法... 2023-11-21 11:33:56 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 火绒 安全 即日 即日起

【诚聘英才】商用密码应用安全测评师，Base 北京 商用密码应用安全测评师，Base 北京职位描述1.岗位要求1）参与密码应用安全性评估等安全服务项目的实施工作；2）分析和评估商用密码应用的安全风险，并提供相应的建议和解决方案；3) 参与评估报告等撰写... 2023-11-21 11:33:52 | 阅读: 7 | 收藏 | 利刃信安攻防实验室 安全 双休 黄先生 合格

一个全新的敏感文件发现工具 2023-11-21 11:9:7 | 阅读: 11 | 收藏 | LemonSec caesar php 信息 漏洞 渗透

内网穿透神器!远程办公时代的生产力工具 来源:toutiao.com/article/7135719394788901391/新冠疫情催生了无数的居家办公族，电脑设备的远程连接便成了刚需，但是由于大多数公司的网络和绝大多数家庭网络都没有公网... 2023-11-21 11:9:3 | 阅读: 4 | 收藏 | LemonSec 网络 信息 账号 远程 漏洞