又一个WMI横向移动渗透神器 前言上个月@小离师傅开源了他的新一代wmiexec.py，而且最近也一直有在更新和修复Bug；昨天又看到@九世师傅参考他的这个项目又写了一版，也挺不错的。大家可以持续关注下这两个项目。工具介绍这两个工... 2023-5-24 10:8:24 | 阅读: 31 | 收藏 | 黑白之道 防火墙 rid 模块 pth 劫持

简析ARP欺骗 数据转发过程在聊ARP之前，我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ，它需要什么东西，又是怎么获得的？对方又是怎么接收到的？当前现网中我们都是使用TCP/IP协议栈进行网络通信的，假... 2023-5-24 10:8:20 | 阅读: 12 | 收藏 | 黑白之道 数据 攻击 网络 欺骗 攻击机

冒牌剪映官网暗藏大量恶意软件 近日，Cyble的安全研究者发现黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。CapCut是字节跳动旗下TikTok的官方视频编辑器和制作工具，支持音乐混合、滤色... 2023-5-24 10:8:14 | 阅读: 18 | 收藏 | 黑白之道 capcut 攻击 信息 窃取

AI骗局席卷全球，一张图片致美国股市下跌；爱奇艺疑似被百度屏蔽 爱奇艺副总裁回应：出现了Bug AI骗局席卷全球，一张图片致美国股市下跌；近日，高度逼真的人工智能生成的图像描绘了五角大楼附近发生的爆炸，该图像在推特上疯传，导致今天早些时候股市短暂下跌。许多经过验证的 Twitter 帐户（包括一... 2023-5-24 10:8:10 | 阅读: 15 | 收藏 | 黑白之道 大楼 支票 五角 灵顿

AI 诈骗正在泛滥，某科技公司老板被骗 430 万​ 5月24日，星期三，您好！中科汇能与您分享信息安全快讯：01AI骗局席卷全球，一张图片致美国股市下跌近日，高度逼真的人工智能生成的图像描绘了五角大楼附近发生的爆炸，该图像在推特上疯传，导致今天早些时候... 2023-5-24 10:3:13 | 阅读: 12 | 收藏 | 汇能云安全 安全 网络 漏洞 攻击

chatgpt做blackhat asia 2023 学习委员 使用chatgpt对blackhat asia 2023 https://www.blackhat.com/asia-23/briefings/schedule/ 议题做了一下概述，可以方便找到自己感... 2023-5-24 10:0:45 | 阅读: 18 | 收藏 | Hacking就是好玩 攻击 安全 漏洞 数据 网络

内网穿透工具nps魔改版分享 本工具仅面向 合法授权 的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描... 2023-5-24 09:30:54 | 阅读: 49 | 收藏 | 星冥安全 nps 流量 条款 npc github

scanless：一款匿名端口扫描工具 scanless介绍scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名扫描。scanless安装与使用# 下载$ git clone... 2023-5-24 09:21:4 | 阅读: 20 | 收藏 | LemonSec scanless 端口 漏洞 渗透

干货 | 红队渗透系列之获取入口打点总结 获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源... 2023-5-24 09:20:59 | 阅读: 21 | 收藏 | LemonSec windows vbsecho reverse 端口 333

记录一次某某科技大学树洞分析 从发现开始，会比较啰嗦而且长。上班闲着蛋疼，无意中发现该学校树洞里面分享的一些看着挺有趣的。但评论和点赞都需要登录，我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。我们随便填一些东... 2023-5-24 09:11:5 | 阅读: 24 | 收藏 | 编码安全研究 信息 走捷径 xxxxx 校园 小可爱

反弹Shell命令一键生成工具 2023-5-24 09:11:1 | 阅读: 13 | 收藏 | 编码安全研究 安全

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘 GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述报告的漏洞，并开始处理补丁。这个功能创建了一个特殊... 2023-5-24 09:11:1 | 阅读: 26 | 收藏 | HACK学习呀 github 安全 漏洞 维护者 分叉

.NET ViewState反序列化 (15) xaml攻击链 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-5-24 09:8:34 | 阅读: 16 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 威胁

[干货] - GTP在网络安全中的使用技巧！ 欢迎来到“Awesome ChatGPT Security Prompts”！在这里，我们为您精心挑选了一系列关于网络安全的 ChatGPT Prompts，旨在帮助您更深入地了解各种安全主题... 2023-5-24 09:8:33 | 阅读: 16 | 收藏 | 渗透测试教程 安全 prompts 网络 pricing

Go 空结构体：零内存的魔力 Go Version → 1.20.4在 Go 语言中，有一种特殊的用法可能让许多人感到困惑，那就是空结构体 struct{}。在本文中，我将对 Go 空结构体进行详解，准备好了吗？准备一杯你最喜欢的... 2023-5-24 08:53:39 | 阅读: 14 | 收藏 | Go语言中文网 陈明 quit cmy zerobase mainimport

Windows将支持ChatGPT插件/孙燕姿：争不过AI/动视暴雪称将「致力于中国市场」 微软为 Windows 11 添加 AI 助理 Copilot微软宣布将为 Windows 11 添加一个 Copilot AI 助手，未来在 Win11 也会像 Edge、Office 这些应用程式... 2023-5-24 08:38:43 | 阅读: 11 | 收藏 | 爱范儿 中国 模型 福特 孙燕姿 阿里

新鲜！Socks代理池自动化搭建工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-24 08:31:17 | 阅读: 89 | 收藏 | 潇湘信安 client 代理 潇湘 github

红蓝攻防技能手册 安全是互联网公司的生命，也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣，愿意投奔到网络安全事业之中，这是一个很好的现象。很多对网络安全感兴趣的朋友，总是在寻找适合0基础的学习资源，今天就给大... 2023-5-24 08:31:17 | 阅读: 29 | 收藏 | HACK之道 安全 网络 逆向 机制

绕过高版本JDK限制的JNDI注入 在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引... 2023-5-24 08:31:17 | 阅读: 16 | 收藏 | HACK安全 beanfactory ra beanclass tcl

一款IP渗透小工具 一款用于快速导出URL、Domain和IP的小工具快速安装方式一: 通过Go包管理安装go install github.com/mstxq17/[email protected]方式二: 直接安装... 2023-5-24 08:31:16 | 阅读: 16 | 收藏 | 菜鸟学信安 morefind uname mstxq17 github 信息