干货 | 全平台系统提权辅助工具 PEASS-ng的使用技巧 点击上方蓝字关注我们1免责声明      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果... 2023-5-12 08:2:56 | 阅读: 56 | 收藏 | 网络安全自修室 peass 信息 linpeas winpeas 网络

Ethernaut靶场-Gatekeeper One 题目目标：修改entrant，即：成功调用enter(bytes8 _gateKey)1234567891011121314151617181920212223242526272829// SPDX-... 2023-5-12 08:1:26 | 阅读: 14 | 收藏 | ChaMd5安全团队 gatekey 8191 bytes8 操作码

预告｜五位大咖共聚一堂，快手安全派「防线无声」技术沙龙520等你来约！ 安全派沙龙2023年快手安全派系列技术沙龙来啦！今年我们将继续举办沙龙交流活动，让更多的安全爱好者和专业人士有机会交流和分享他们的经验和见解，并希望通过这次活动为更多人提供一个学习和交流的平台，欢迎大... 2023-5-12 08:0:55 | 阅读: 16 | 收藏 | Web安全工具库 安全 无声 见解 京东 五位

攻防系列之信息收集到权限维持 资产收集第一步，域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查：https://www.tianyancha.com/对目前环境来说，是最适合也是... 2023-5-12 08:0:52 | 阅读: 41 | 收藏 | 李白你好 哥斯拉 斯拉 github 自动化 端口

风暴免杀工具 -- StormBypassAV ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-12 08:0:52 | 阅读: 165 | 收藏 | Web安全工具库 shellcode 网络 免杀 木马 镂空

可能是全年最干的安全大会| CSOP 2023北京站亮点抢先看 安全运营每向前走一步，都需要大量尝试。甚至拉锯……有些经验教训，回头看来是如此浅显易懂，可却因为客观条件或认知差距，不得不走许多弯路，才能将经历转化为宝贵的能力。“如果我当时知道……就好了。”现在，我... 2023-5-12 08:0:29 | 阅读: 15 | 收藏 | WIN哥学安全 安全 漏洞 软硬 增效

AI问答：docker和kubernetes有什么关系？ ChatGPT：Docker和Kubernetes是两个在容器化应用程序部署和管理方面密切相关的工具。Docker是一种开源的容器化平台，它允许开发者将应用程序和其依赖项打包成轻量级的容器。Docke... 2023-5-12 07:59:4 | 阅读: 15 | 收藏 | Docker中文社区 容器 kubernetes 镜像 自动化 可移植

用ChatGPT搞定12 种编程语言：看看它如何表现 译者 | 崔皓策划 | 云昭众所周知ChatGPT可以写代码，但当有一堆语言一起抛向它时，它的表现如何呢？答案是：还不错（但并不完美）。在过去的几个月里，我们已经领教了ChatGPT的编码能力。我对它... 2023-5-12 07:59:1 | 阅读: 12 | 收藏 | Docker中文社区 chatgpt 编程 闻名 kubernetes

六种ps1免杀工具，通杀360卡巴defender火绒 请帮忙点在看，点赞，转发在过去的几个月里，观察黑客和防病毒软件的移动方式，写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员，以便在后期利用阶段使用他们的 PowerShell 脚本或命令行，而... 2023-5-12 07:44:4 | 阅读: 71 | 收藏 | 奶牛安全 powershell 脚本 windows defender powershdll

【虚拟货币】BRC-20的短暂辉煌 01初闻Ordinals、BTC-NFT、BRC-20这部分是概念的堆砌，虽然可以几句话讲明白，但是还是想从原理的角度，将每一个知识点穿起来。什么是sat（聪）、Ordinals、BTC-NFT、BR... 2023-5-12 00:2:2 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 brc sat ordinals 铭文 代币

【暗网资讯】最大的盗版电子书网站Z-Library多个域名被警方接管后紧急更换域名，暗网域名可正常访问 虽然主要的登录域名已无法访问，但是，该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。图片来自Z-Library的官方Telegra... 2023-5-12 00:1:59 | 阅读: 21 | 收藏 | 利刃信安攻防实验室 library 网络 i2p 美国 没收

【漏扫工具】xray 1.9.9(2023-5-11) xray 1.9.9(2023-5-11)工具介绍一款功能强大的安全评估工具使用说明1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray webscan --basic-crawler http... 2023-5-12 00:1:56 | 阅读: 71 | 收藏 | 利刃信安攻防实验室 xray webscan 代理 流量 爬虫

【威胁情报】2023年5月上半月安全事件汇总 2023-5-12 00:1:52 | 阅读: 30 | 收藏 | 利刃信安攻防实验室 利刃 攻防

【漏洞预警】杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞（CNVD-2023-03898） 杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞（CNVD-2023-03898）杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，于2019年11月5日正式登陆上交所科创板股票... 2023-5-12 00:1:48 | 阅读: 203 | 收藏 | 利刃信安攻防实验室 安全 漏洞 信息 cnvd

打瞌睡的状况下写的无质量msf内网渗透 本来还是想用cobalt strike，但是由于某些原因，暂时关闭了cobalt strike的服务器，正好用msf尝试做一次内网渗透熟悉熟悉，注：最初用蚁剑看了一下，此次目标主机没开杀软，所以以下内... 2023-5-12 00:1:47 | 阅读: 20 | 收藏 | 橘猫学安全 端口 admin1 木马 渗透 模块

从web端getshell到内网域控 先说结论这套环境刚开始大体看了下以为比较有难度，没想到拿下域内OA办公机时直接把域管密码dump下来了，感觉属实草率了。。。不过整体来说还是可以的，对于在实战中遇到域控不多的铁子可以拿来练练手熟悉环境... 2023-5-12 00:1:46 | 阅读: 25 | 收藏 | 白帽子 安全 信息 找回 余项

Metasploit 规避网络检测_C2 Antiforensics 我想强调Metasploit，因为它被渗透测试人员、红队队员广泛使用和熟知，但也被包括FIN 组在内的许多威胁参与者使用。有时我觉得人们可能会低估这个框架的使用，那你就错了。这次我们将扮演红队操作员或... 2023-5-12 00:1:46 | 阅读: 25 | 收藏 | LemonSec 流量 攻击 模块 网络 证书

【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743） 北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统，主要功能包括人员、组织机构、档案... 2023-5-12 00:1:45 | 阅读: 184 | 收藏 | 利刃信安攻防实验室 漏洞 cnvd 信息 数据

神兵利器｜自动化侦察工具 一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动，蛮力，排列，证书透明，源代码抓取，分析，DNS记录等... 2023-5-12 00:1:43 | 阅读: 184 | 收藏 | LemonSec reconftw 漏洞 渗透 子域 信息

靶机练习-DC-5 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-12 00:1:42 | 阅读: 12 | 收藏 | 白帽子 php 41154 信息 漏洞 脚本