实战！记一次对某菠菜的简单测试 0x00 前言闲着无聊，网上找了一个菠菜进行简单测试，并做记录，大佬们轻喷。0x01 弱口令访问网站就是一个登录页面，试试简单的弱口令admin/123456，直接进入后台。0x02 SQL注入翻看了... 2023-5-10 09:25:45 | 阅读: 39 | 收藏 | 黑白之道 远程 端口 powershell 单引号 数据

防止恶意软件和网络攻击的简单贴士 如今，缺少互联网的生活是难以想象的。然而，互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据，并导致金钱损失。因此，保护计算机免受这些威胁显得至关重要。本文将概述保护... 2023-5-10 09:25:42 | 阅读: 14 | 收藏 | 黑白之道 安全 网络 信息 数据

官方披露！这家公司沦为境外情报机构帮凶；网信部门工作组进驻斗鱼平台，斗鱼官方回应； 官方披露！这家公司沦为境外情报机构帮凶近年来，某些西方国家为实现对华遏制打压战略，窃取我国军事军工、经济金融等重点领域的情报信息活动日渐猖獗。国家安全机关侦办多起专案发现，许多背景复杂的境外机构，为规... 2023-5-10 09:25:38 | 阅读: 18 | 收藏 | 黑白之道 安全 信息 斗鱼 保密 窃取

Ladon 10.10.5 & CobaltStrike Ladon 10.10.5 & CobaltStrike 20230505[+]GodPotato Win8-Win11/Win2012-2022服务提权至SYSTEM[+]RunToken 指定进... 2023-5-10 09:20:59 | 阅读: 23 | 收藏 | WIN哥学安全 端口 海康 runtoken 漏洞 模块

2023HW红队作战工具 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-5-10 09:20:55 | 阅读: 575 | 收藏 | WIN哥学安全 漏洞 信息 攻防 端口 代理

简析ECC攻击方法之Pollard Rho 今天主要是分析一下在攻击椭圆曲线时应用的Pollard Rho算法，一般来讲这在针对ECDLP的攻击方法里算是比较有效的，对于一般的应用中的椭圆曲线都能起到作用，另一种针对普通的椭圆曲线也较为有效的算... 2023-5-10 09:10:35 | 阅读: 16 | 收藏 | 编码安全研究 pollard rho 椭圆 离散 对数

实战 | 无视杀软使用远控工具进行横向移动Tips 简说在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看... 2023-5-10 09:10:31 | 阅读: 14 | 收藏 | 编码安全研究 rustdesk gotohttp 端口 控制 拦截

XSS漏洞扫描利用工具 -- toxssin​ 0x01 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Java... 2023-5-10 09:10:27 | 阅读: 18 | 收藏 | 编码安全研究 toxssin 证书 信任 t3l3machus github

面向网络安全专业人员的顶级网络威胁情报 （CTI） 书籍 Intelligence-Driven Incident Response:   Scott J. Roberts and Rebekah Brown情报驱动的事件响应：智胜对手 - 2017 年PA... 2023-5-10 09:3:11 | 阅读: 22 | 收藏 | Ots安全 威胁 cti 网络 搜寻 安全

Microsoft Outlook CVE-2023-23397：严重权限提升漏洞 介绍及利用教程在最新的补丁星期二，微软发布了83 个安全修复程序，其中一个是影响 Windows 系统上所有版本的 Outlook 桌面应用程序的“CVE-2023-23397”漏洞。但是，此漏洞不会... 2023-5-10 09:3:8 | 阅读: 31 | 收藏 | Ots安全 攻击 约会 攻击者 漏洞 newcal

.NET ViewState反序列化 (十) 细说ViewStateUserKey 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-5-10 09:3:4 | 阅读: 22 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 信任

SideWinder 使用服务器端多态性攻击巴基斯坦政府官员——现在瞄准土耳其 BlackBerry 威胁研究和情报团队一直在积极跟踪和监控SideWinder APT 组织，这导致他们发现了针对巴基斯坦政府组织的最新活动。在此活动中，SideWinder 高级持续性威胁 (AP... 2023-5-10 09:3:3 | 阅读: 21 | 收藏 | Ots安全 威胁 rtf 多态

SQL 开源替代品，诞生了！ 发明 SQL 的初衷之一显然是为了降低人们实施数据查询计算的难度。SQL 中用了不少类英语的词汇和语法，这是希望非技术人员也能掌握。确实，简单的 SQL 可以当作英语阅读，即使没有程序设计经验的人也能... 2023-5-10 08:54:26 | 阅读: 32 | 收藏 | 寰宇卫士 数据 spl 销售员 gender ranking

Go 高性能 - 无锁编程 概述锁是一种常见的同步机制，用来解决多个线程同时访问共享资源导致的数据竞争问题。在高并发场景下，锁的使用可能会成为性能瓶颈，因为线程需要频繁地加锁和释放锁，这会增加上下文切换开销并降低程序的吞吐量。无... 2023-5-10 08:53:5 | 阅读: 29 | 收藏 | Go语言中文网 cas 数据 编程

一款自动化收集资产信息平台 0x01 Nemo介绍Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。0x02 功能1、IP资... 2023-5-10 08:31:12 | 阅读: 110 | 收藏 | 天驿安全 nemo 信息 端口 nmap superadmin

五一接爬虫私单，赚了20K！分享兼职渠道和方法 口罩后的第一个五一黄金周，感觉数据爆炸了，这对我来说是接单的窗口。这段时间各行业对爬虫类和数据分类的需求都很大，我光接爬虫私活，零零散散就有20k左右。现如今数据是黄金，Python爬虫作为最好的数据... 2023-5-10 08:31:9 | 阅读: 44 | 收藏 | HACK之道 爬虫 python 数据 兼职 私活

用于攻防中红队/渗透痕迹隐藏的工具 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2023-5-10 08:31:9 | 阅读: 10 | 收藏 | 菜鸟学信安 moonwalk mufeedvh github

别开发GUI导航了，真没啥用 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。AK4安全集装箱为什么一直不更新？什么GUI集成真没必要，当然有人懒就喜欢用，我也没办法，浪飒推荐... 2023-5-10 08:31:9 | 阅读: 28 | 收藏 | 浪飒sec 键呼出 热键 desk 集装箱

记一次神奇的垂直越权漏洞挖掘案例 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-10 08:31:9 | 阅读: 36 | 收藏 | 潇湘信安 数据 漏洞 json5 xlsx 仓库

iPhone 15 Pro Max或搭载潜望式镜头/领英职场将关停/乘联会称特斯拉涨价是好事 制糖工厂CANDYSIGN x KASAKII 新品明天上线菇得帕瓦？GOOD POWER！一股「激发灵感所需的力量」和「持续不断的电量」将输送往你的生活空间，「制糖工厂CANDYSIGN」与创意给油... 2023-5-10 08:23:47 | 阅读: 15 | 收藏 | 爱范儿 苹果 青少年 蜘蛛 爆料 lululemon