工具 | MstscManager 注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC，Putty，Xshel... 2024-1-9 08:32:28 | 阅读: 4 | 收藏 | 天驿安全 mstsc 连带 安全

oday！POC管理和漏洞扫描小工具 项目简介本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。使用场景：这个工具可以看作一个简单的漏洞扫描框... 2024-1-9 08:32:28 | 阅读: 13 | 收藏 | 菜鸟学信安 漏洞 脚本 端口 python 看作

苹果官宣Vision Pro发售日期/小米称暂无Redmi汽车计划/字节多款游戏或将出售给腾讯 2024-1-9 08:5:9 | 阅读: 3 | 收藏 | 爱范儿 小米 汽车 x7 苹果

Nacos漏洞综合利用GUI工具 前言 本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。3.4版本优化了内存马注入处命令执行的代码，可单独检测是否存活，添加了批量扫描等。工具使用说明(v3.4版本)漏洞检测... 2024-1-9 08:5:8 | 阅读: 30 | 收藏 | HACK之道 nacos 漏洞 注入 开源 自动化

ES数据库重建 2024-1-9 08:2:14 | 阅读: 4 | 收藏 | 网络安全与取证研究 网络 安全

新年工具更新: knife-plus 和 CrackCaptchaLogin △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主... 2024-1-9 08:2:14 | 阅读: 15 | 收藏 | NOVASEC knife 20240108 github 修复

JavaAgent(笔记1) 在这个笔记开始之前，前面的内容大家可以上网去搜索，也可以关注公众号我发给，前面笔记不是特别的重要，是一些javaAgent的基础，例如JavaAgent如何打包，Agent Jar组成的3个部分。还有... 2024-1-9 00:45:14 | 阅读: 7 | 收藏 | 白帽子 agentargs transformer instrument

SRC实战 | 任意密码重置绕过 前言1.信息搜集2.漏洞挖掘1.信息搜集没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者... 2024-1-8 22:55:58 | 阅读: 12 | 收藏 | 渗透安全团队 渗透 信息 安全 端口 挖掘

干货 | Reids漏洞聊到getshell手法，再到计划任务和主从复制原理 本文目录redis介绍漏洞复现4-unacc未授权CVE-2022-0543沙盒逃逸命令执行渗透手法计划任务getshell写webshell主从复制RCE(或无损写入文件）无损写文件的工具主从复制R... 2024-1-8 22:55:54 | 阅读: 8 | 收藏 | 渗透安全团队 数据 主从 6379 rdb

还好 只亏10% 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。今天市场虽差，但值得聊的地方还挺多。昨天通过问问题的形式来拆解市场，到底处于哪个阶段。最后得出的结论是，短线情绪可能会修复，但指数未必... 2024-1-8 22:1:14 | 阅读: 7 | 收藏 | 盘口逻辑拆解 周五 万一 博弈 修复 明天

红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，未公开或部分公开POC，最新研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网... 2024-1-8 21:4:9 | 阅读: 9 | 收藏 | Z2O安全攻防 安全 攻防 未公开 渗透 z2o

新品画报丨OPPO Find X7，竟藏着这些设计巧思？ 2024-1-8 21:4:8 | 阅读: 4 | 收藏 | 爱范儿

Exchange在渗透测试中的利用 0x00 Exchange简介Windows Exchange Server，是国内外应用非常广泛的邮件服务器，是微软公司的一套电子邮件服务组件。简单而言，Exchange server可以被用来构架... 2024-1-8 21:4:6 | 阅读: 23 | 收藏 | Z2O安全攻防 exchange owa ews 渗透

读完苹果 42 页的专利，我找到了 Vision Pro 的杀手锏 Vision Pro 交互绝活距离网传 Apple Vision Pro 的上市时间，越来越近了！就在昨天，苹果公开了新的宣传片，开始新一轮的预热。国外狂热的果粉们，甚至已经开始提前准备 Apple... 2024-1-8 21:4:5 | 阅读: 7 | 收藏 | 爱范儿 苹果 ive jony mr eyesight

多家银行因信息安全问题被罚款1000万 国家金融监督管理总局公布三张罚单，中国银行、建设银行、中信银行3家银行领罚单，分别被罚430万元、170万元、400万元，涉及信息科技外包管理不审慎等违法违规行为。这也是金融监管总局开年来披露的首批罚... 2024-1-8 20:56:47 | 阅读: 21 | 收藏 | 网络安全透视镜 信息 数据

顶级加密勒索组织LockBit深度剖析与技战法分析 Part1 前言 在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经渗透了全球500多个不同领域... 2024-1-8 20:56:42 | 阅读: 11 | 收藏 | 网络安全透视镜 lockbit 勒索 加密 数据 受害

Wavlink路由器远程命令执行漏洞 一、漏洞描述睿因科技Wavlink路由器存在远程命令执行漏洞，通过此漏洞攻击者可执行任意命令，如写入木马文件，远程控制路由器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1350437... 2024-1-8 20:56:38 | 阅读: 48 | 收藏 | 网络安全透视镜 漏洞 远程 deflatednt

Mass-Bruter：一款功能强大的网络常用服务爆破枚举工具 关于Mass-BruterMass-Bruter是一款功能强大的网络常用服务爆破枚举工具，该工具本质上是一个简单的PoC项目，可以帮助广大研究人员快速在大规模网络系统中执行常见服务爆破枚举。该工具专为... 2024-1-8 19:17:27 | 阅读: 7 | 收藏 | FreeBuf masscan mass 爆破 网络 bruter

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售 据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻... 2024-1-8 19:17:24 | 阅读: 7 | 收藏 | FreeBuf zeppelin 勒索 安全 美国

如何在春节期间恶补红队知识？秘籍都整理好了 2023年，目标未能实现？2024年，让你梦想成真！斗象教育特推出新春补课节活动现在是组团捡漏屯课的绝佳时机年后回归，共同进步2024年我们一起努力，拒绝躺平！想快速成为网络安全高手？想成为技术领域的... 2024-1-8 19:17:20 | 阅读: 6 | 收藏 | FreeBuf 安全 渗透 漏洞 逆向 挖掘