.NET Soap生成asmxShell 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-6-20 08:41:17 | 阅读: 27 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 威胁

Potato土豆提权工具绕过防护思路-1 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-20 08:31:20 | 阅读: 26 | 收藏 | 潇湘信安 土豆 哥斯拉 绕过 斯拉 潇湘

国外大佬的信息收集（侦查）过程 这篇文章很不错，从国外机翻过来的，我十分建议你去看原文，因为机翻,真的对有些意思出现偏差，有点难受，如果想快速学习，看本篇机翻的还是可以的。对于其中工具的选择，国内国外其实还是有着一些差异，但是思路确... 2023-6-20 08:31:20 | 阅读: 99 | 收藏 | HACK之道 github 子域 httpx subs 漏洞

史上最全网络端口号大全 请点击上面　　一键关注！文章来源：网络工程师阿成一、端口概念在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的... 2023-6-20 08:31:20 | 阅读: 22 | 收藏 | 天驿安全 端口 木马 入侵者 入侵 防火墙

.NET 异常过滤器实现虚拟WebShell 这几天稍微研究了下.NET MVC的全局异常处理以及捕获，相比.NET Web Form，.NET MVC的处理方式有所不同，以往是通过注册Global.asax文件中的Application_Err... 2023-6-20 08:9:4 | 阅读: 12 | 收藏 | 系统安全运维 mvc 捕获 handleerror

渗透测试中登录框骚操作总结 由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'... 2023-6-20 08:8:58 | 阅读: 72 | 收藏 | 系统安全运维 漏洞 爆破 信息 账号 注入

开发属于你的谷歌插件 0x01 项目介绍本项目是一个插件项目，用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vue... 2023-6-20 08:2:53 | 阅读: 11 | 收藏 | 雾晓安全 谷歌 chrome 脚本 浏览器 dist

GUI版Java反序列化 该项目是MySQL_Fake_Server高级版 当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作 完全使用Java现实部分配MySQL协议，内部设置常... 2023-6-20 08:2:48 | 阅读: 32 | 收藏 | 雾晓安全 连带 安全 之用 仅供

最新GoLang免杀过国内主流杀软及卡巴斯基 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！本文免杀由qi4L师傅制作投稿，有技术方面的问题可联系VX：WXID-Nu1r。0x01 效果图火... 2023-6-20 08:1:31 | 阅读: 101 | 收藏 | 李白你好 挂钩 cx windows github di

(CVE-2023-34960)｜Chamilo 命令执行漏洞 漏洞说明Chamilo是一种开源学习管理系统(LMS),用于改善世界各地的教育和知识的获取。这是一个全球人才管理系统，专注于易用性，速度和在线培训计划。它使用PHP,jQuery和MariaDB,可以... 2023-6-20 08:0:17 | 阅读: 118 | 收藏 | 才疏学浅的H6 xsi xsd chamilo ns1 漏洞

【偶然发现】Linux命令中成对出现单双引号不影响执行效果 2023-6-20 06:27:6 | 阅读: 1 | 收藏 | 利刃信安攻防实验室

APP测试必备工具总结 工具来源：网络原文地址：https://t.zsxq.com/04Vzjm2nm0x01 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。Pr... 2023-6-20 00:1:43 | 阅读: 19 | 收藏 | 橘猫学安全 加密 爆破 汇编 网络 渗透

yii && gii ctf篇 概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架，开发者可以在生成的代码框架基础上添加业务逻辑，以快速... 2023-6-20 00:1:43 | 阅读: 11 | 收藏 | 白帽子 yii formatters datareader 安全 控制

【渗透实战】记一次授权渗透测试 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-20 00:1:38 | 阅读: 23 | 收藏 | 白帽子 php 哥斯拉 信息 斯拉 上线

红队最常用的三大工具 红队工具一：Cobalt StrikeCobalt Strike可能是红队（包括许多对手）今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具，由Strategic C... 2023-6-20 00:1:37 | 阅读: 13 | 收藏 | 橘猫学安全 powershell 攻击 cobalt 渗透 certutil

中美，和合为贵 这几天，几乎全球媒体都在看衰布林肯访华，认为不过是白走一趟。直到今天下午，人民大会堂摆出“和合为贵”的荷花，打破了这些搅乱中美关系的幻想。双方同谐音梗进一步重申了愿遵守巴厘岛会晤达成的共识，把有关积极... 2023-6-19 22:9:10 | 阅读: 9 | 收藏 | 政事堂2019 美国 中国 林肯 援助

windows文件过滤与加解密、android安全开发基础俩套新课又更新啦 2023-6-19 22:7:2 | 阅读: 15 | 收藏 | 安全狗的自我修养 安全 haidragon 修养 bilibili 加解密

上哪说理去 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天聊了一份趋势股票池，不出意外的有些反对声音，认为个股太高了，但总体很和谐，还行。其实现在聊趋势股票池，（当然并不局限于昨天提了那个... 2023-6-19 22:0:2 | 阅读: 9 | 收藏 | 盘口逻辑拆解 模块 明天 目光 信息 远处

内推通道|2023国HVV精英招募 内部通道，即投即面，招满为止。招聘岗位蓝队(初中高)级&RedTeam&项目经理其中蓝队中高所剩位置最多技能要求1.熟悉常见漏洞原理、挖掘、利用、修复方法，能够进行日志分析、流量分析， 准 确上报攻击... 2023-6-19 21:17:50 | 阅读: 25 | 收藏 | Z2O安全攻防 漏洞 修复 流量 攻击 挖掘

史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析（上篇） 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件，SolarWinds的旗下有数... 2023-6-19 21:17:45 | 阅读: 11 | 收藏 | Z2O安全攻防 攻击 后门 orion 攻击者 sunburst