Burpsuite+Proxifier抓取exe数据包 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-14 06:39:25 | 阅读: 19 | 收藏 | 灰帽安全 代理 数据 证书 proxifier 端口

Linux Vim编辑器的基本使用还记得不 一、[VIM]编辑器1）vi 概述vi（visual editor）编辑器通常被简称为 vi，它是 Linux 和 Unix 系统上最基本的文本编辑器，类似于 Windows 系统下的 notepad... 2023-6-14 00:4:18 | 阅读: 14 | 收藏 | LemonSec 光标 末行 剪切 wq 行号

实战 | 手把手教你如何进行内网渗透 0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关... 2023-6-14 00:4:14 | 阅读: 119 | 收藏 | 橘猫学安全 端口 共享 远程 windows 网络

字典生成工具 -- gendict 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-14 00:4:13 | 阅读: 14 | 收藏 | LemonSec gendict 信息 渗透 漏洞 ffffffff0x

【小白教程】CTF从入门到入门-06 26.alerthttps://ctf.bugku.com/challenges/detail/id/73.html查看源码：view-source:http://114.67.175.224:110... 2023-6-14 00:4:13 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 bugku toast

渗透测试常用的一些小脚本 项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s... 2023-6-14 00:4:9 | 阅读: 20 | 收藏 | 橘猫学安全 爆破 渗透 端口 脚本

【疑难杂症】一招解决Sublime Text 4使用中出现的中文乱码问题 Sublime Text 4 是一个非常不错的源代码及文本编辑器，但是不支持GB2312和GBK编码在很多情况下会非常麻烦。不过Sublime Package Control所提供的插件可以让Subl... 2023-6-14 00:4:9 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 sublime dpi gdi cjk

记录过某常见WAF最新版 今天在群里又有人问我怎么过某WAF，所以决定写个文章，记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了，这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都是... 2023-6-14 00:4:8 | 阅读: 24 | 收藏 | LemonSec 绕过 渗透 拦截 漏洞 注入

隧道与端口转发 出网探测出网探测就是要探测出网协议,出站ip和出站端口。查看是否禁止了出站ip或者禁止了出站端口或者禁止了出站协议。目标禁止出站ip如果目标主机设置了严格的策略，防火墙只允许目标内网机器主动连接公网指... 2023-6-14 00:1:47 | 阅读: 26 | 收藏 | 白帽子 端口 icmp 安全 攻击 pingtunnel

【内网渗透】SCCM获取计算机用户/密码 内网渗透—SCCM获取计算机用户/密码11.SCCM介绍MicrosoftEndpoint Configuration Manager （CM），也称为SystemCenter Configura... 2023-6-14 00:1:40 | 阅读: 16 | 收藏 | 白帽子 sccm datalib cmloot cmlootout

用友畅捷通T+ SQL注入漏洞 附检测POC和工具 漏洞描述❝畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入，导致命令执行。影响范围T+版本1... 2023-6-13 23:12:5 | 阅读: 34 | 收藏 | WIN哥学安全 nuclei 捷通 漏洞 补丁

【渗透实战】关于某次授权的大型内网渗透测试 接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。打点：（任意文件上传）直接发现头像处任意文件上传，这里直接上传冰蝎即可。tasklis... 2023-6-13 23:12:0 | 阅读: 20 | 收藏 | WIN哥学安全 上线 横向 conhost dc2 avv

通过空间测绘分析Mongodb被勒索情况 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞，批量的对可操作的数据库进行了“删库”操作，并留下自己的联系方式，要... 2023-6-13 23:2:6 | 阅读: 13 | 收藏 | 渗透安全团队 数据 勒索 数据库 黑客 攻击

集成的BurpSuite漏洞探测插件 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有... 2023-6-13 23:2:2 | 阅读: 21 | 收藏 | 渗透安全团队 漏洞 渗透 绕过 log4j 安全

五月初五，佳节端午丨万水千山粽是情，甜的咸的啥都行 春水煮茶，夏雨裹粽。幸得人间好时节。粽子是中华传统美食之一，从古至今流传了上千年，根据不同地域形成了几个独特的风味派系。其中有代表性的是北方的蜜枣甜粽；南方的蛋黄咸粽，还有取百家之长的江南嘉兴粽子。嘉... 2023-6-13 22:39:47 | 阅读: 8 | 收藏 | 政事堂2019 粽子 鲜肉 糯米 100g 蛋黄

全球经济的新双循环 随着下一周，中国即将开启的超级外交周，以双塔奇兵之势，与欧美进行重磅外交，各路的反华势力也到了最后疯狂的时刻。昨天夜里，在美国，商务部工业与安全局在《联邦公报》刊登了一份行政措施，将于6月14日将43... 2023-6-13 22:39:41 | 阅读: 8 | 收藏 | 政事堂2019 中国 光伏 美国 东南 东南亚

南洋理工大学 | 安卓恶意软件的分类解释研究 1论文信息论文题目：Why an Android App Is Classified as Malware: Toward Malware Classification Interpretation... 2023-6-13 22:4:54 | 阅读: 10 | 收藏 | 安全学术圈 模型 解释性 安全 mlp 机制

这个好！ 降息的趋势还在演绎，今天央行7天期逆回购利率从2%降到了1.9%。储蓄型保险的预定利率也要从3.5%将到3%，据说是在6月底之前落地。因此我最近建议：有长期储蓄需求的朋友，可以买一份预定利率为3.5%... 2023-6-13 22:0:5 | 阅读: 8 | 收藏 | 盘口逻辑拆解 养老 终身 养老金 利率 一笔

明天注意这几只票 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。今天主流题材跟昨天差不多，依旧是汽车和AI，轮动方向新增半导体、存储芯片，以及电力方向。但主流板块的交易难度比昨天大了很多。昨天汽车和... 2023-6-13 21:59:57 | 阅读: 8 | 收藏 | 盘口逻辑拆解 汽车 明天 物贸 伟达 租赁

fastfat源码分析笔记-FatFsdCreate函数 注只用于自己上班坐地铁看，不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP... 2023-6-13 21:54:58 | 阅读: 9 | 收藏 | 安全狗的自我修养 fcb dcb vcb iosb fat