一款自动化Host碰撞工具 简介自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点背景很多时候，访问目标网站时，使用其真实IP无法访问，只有域名才能访问到后端业务服务。这是因为反代服务器（如nginx）配置了禁止直... 2023-6-3 08:32:43 | 阅读: 9 | 收藏 | 黑白之道 hostscan proxy 外网 3333 网络

靶场实操-从joomla到拿下域控 访问网站主页，是一个博客网站常规的目录扫描这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/为 joomla 站点，印象中记得有rce的漏洞，上网寻找... 2023-6-3 08:32:38 | 阅读: 14 | 收藏 | 黑白之道 lsa security dirty 1472 machine

网络安全下一个热点：恶意数字孪生 “数字孪生”（Digital Twin）是一种通过物理对象的精确数字模型来理解、预测和优化性能的技术，可以帮助用户提高决策效果并提供优化方案，在数字城市、行业和企业市场的应用越来越普遍。数字孪生也可以... 2023-6-3 08:32:33 | 阅读: 10 | 收藏 | 黑白之道 孪生 安全 数据 风险 攻击

包括张馨予、王一博、肖战，大量明星个人隐私泄露登上热搜；又一国家对OpenAI发出警告：未经许可不得收集敏感数据！ 包括张馨予、王一博、肖战，大量明星个人隐私泄露登上热搜！近日，张馨予、赵露思、王一博、鹿晗、王源、金星等多位明星的个人信息被非法曝光，此事登上了微博热搜，并引起了网友热议。事情的起因是今年5月24日，... 2023-6-3 08:32:29 | 阅读: 18 | 收藏 | 黑白之道 信息 openai 数据 chatgpt

用友时空 KSOA 文件上传漏洞 漏洞说明用友时空 KSOA 是用友网络科技股份有限公司建立在 SOA 理念指导下研发的新一代产品，其中 com.sksoft.bill.ImageUpload 存在前台文件上传漏洞，攻击者可以在不登陆... 2023-6-3 08:3:56 | 阅读: 58 | 收藏 | 才疏学浅的H6 漏洞 攻击 imageupload ksoa 用友

万户oa任意文件上传漏洞检测工具 ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-3 08:3:56 | 阅读: 63 | 收藏 | Web安全工具库 逆向 python3 fileupload 万户 网络

陈睿回应「UP主停更潮」/英伟达CEO下周到访上海/荷兰弟透露《蜘蛛侠》新作动向 摄影：Walter Mario Stein重磅B 站发布一季度财报，陈睿回应「UP 主停更潮」大公司Meta 要求员工 9 月每周 3 天需返回办公室微软与 CoreWeave 签署价值数十亿美元的合... 2023-6-3 08:1:27 | 阅读: 12 | 收藏 | 爱范儿 伟达 载人 考证 准考证

每周文章分享-110 每周文章分享2023.05.29-2023.06.04分享人: 河海大学——董奕伶标题: An enhanced geographical routing protocol based on mult... 2023-6-3 07:30:1 | 阅读: 12 | 收藏 | 网络与安全实验室 网络 grp 空洞 数据 mcdm

【Linux命令】每天一个Linux命令（7）：rm命令 每天一个Linux命令（7）：rm命令命令：rm描述：rm（remove）用于删除文件或目录。语法：rm [选项] 文件常用选项：-i：在删除文件之前进行交互式确认。-r：递归地删除目录及其内容。-f... 2023-6-3 00:4:19 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 coreutils recursively software preserve recursive

【Linux命令】每天一个Linux命令（6）：mv命令 每天一个Linux命令（6）：mv命令命令：mv描述：mv（move）用于移动文件或目录，也可以用于重命名文件或目录。语法：mv [选项] 源文件 目标文件常用选项：-i：在移动文件之前进行交互式确认... 2023-6-3 00:4:15 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 backup numbered coreutils 源文件 信息

【Linux命令】每天一个Linux命令（5）：cp命令 每天一个Linux命令（5）：cp命令命令：cp描述：cp（copy）用于复制文件或目录。语法：cp [选项] 源文件 目标文件常用选项：-r：复制目录及其内容。-i：在复制文件之前进行交互式确认。-... 2023-6-3 00:4:11 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 sparse backup preserve symbolic numbered

简单钓鱼文件制作——Word邮件与CSV注入 WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口，复制CS生成的代码image.pngimag... 2023-6-3 00:1:48 | 阅读: 37 | 收藏 | 白帽子 安全 载荷 注入 攻击 余项

泛微e-cology9 browser.jsp SQL注入漏洞分析 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-6-3 00:1:44 | 阅读: 46 | 收藏 | 白帽子 补丁 security v10 weaver 漏洞

hack the box之doctor靶场练习 连接vpn获取ip：扫一下端口：发现目标机器开启了22、80、8089三个端口。看一下80端口：应该是个诊所之类的官网。扫一下目录：about.html：知道了域名可能为doctor.htbconta... 2023-6-3 00:1:44 | 阅读: 20 | 收藏 | 白帽子程序员 端口 信息 ssti shaun 脚本

靶场实操-从joomla到拿下域控 访问网站主页，是一个博客网站常规的目录扫描这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/为 joomla 站点，印象中记得有rce的漏洞，上网寻找... 2023-6-3 00:1:43 | 阅读: 17 | 收藏 | 渗透安全团队 lsa security 渗透 dirty 1472

XRAY最新1.9.11完美逆向附送联动脚本 其实在刚刚更新的当天，就已经PJ了，只是最近很多朋友需要就发出来，只PJ了WIN64和LINUX AMD64，因为我只常用这两个系统。官方最新版1.9.11还是老套路的验证，不用去纠结license的... 2023-6-2 22:57:8 | 阅读: 280 | 收藏 | 蓝极战队 url2 url1 xray proxies data1

布林肯，黄了？ 2023-6-2 22:32:21 | 阅读: 3 | 收藏 | 政事堂2019

摩根，来了！ 2008年9月18日的清晨，在摩根大通纽约总部的第48层楼，CEO杰米·戴蒙的电话忽然响起。此时，距离美国大选，仅剩一个多月。电话的另一端，是美国时任财政部长保尔森，这位前高盛CEO低声下气的向曾经的... 2023-6-2 22:32:16 | 阅读: 10 | 收藏 | 政事堂2019 摩根 巴马 美国 奥巴马 大通

HomePod取证：checkm8和数据提取 本文由小茆同学编译，Roe校对，转载请注明。第一代HomePod是苹果公司开发的一款智能音箱，提供高质量的音频和一系列功能，包括Siri集成和智能家居控制。与其他电子设备一样，其存储有重要的信息，可能... 2023-6-2 22:22:20 | 阅读: 11 | 收藏 | 网络安全与取证研究 eift 镜像 数据 dfu 固件

数字资产托管的必然未来及香港的机遇与挑战 注：本文摘自德勤最新发布的白皮书《How Digital Asset Infrastructure Carries A City to Become a Web 3.0 Hub》，作者为Cobo CO... 2023-6-2 21:0:23 | 阅读: 10 | 收藏 | Cobo Global 安全 cobo 投资者 加密