MegPlus：一款功能强大的自动化网络侦查任务执行框架 关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架，该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告... 2023-5-7 10:4:41 | 阅读: 19 | 收藏 | FreeBuf megplus github tomnomnom gio manpages

微软Azure API管理服务平台披露三大漏洞，现已修复！ 近日，微软Azure API管理服务平台披露了三个新的安全漏洞，恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示，共包括两个服务器端请求伪造(SSRF)漏洞和... 2023-5-7 10:4:37 | 阅读: 17 | 收藏 | FreeBuf 漏洞 攻击者 安全 攻击 ssrf

FreeBuf周报 | 盘点美国八大轰动全球的监听事件；三星禁止员工使用生成式AI 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 阿里、TikTok 在列，欧盟指... 2023-5-7 10:4:33 | 阅读: 15 | 收藏 | FreeBuf 安全 漏洞 网络 谷歌

Open AI又曝大漏洞，ChatGPT 可无限试用 通过该漏洞，用户可以免费获得无限的信用额度来测试不同的OpenAI项目，包括ChatGPT。不久前，OpenAI 为了让用户尝试其他开放的人工智能项目，特意为新用户提供了免费的信用积分额度（约7美元）... 2023-5-7 10:4:30 | 阅读: 54 | 收藏 | FreeBuf 额度 漏洞 openai 绕过 收件箱

Nmap扫描工具常用句式 默认扫描默认探测主机默认情况下，Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描默认情况下，Nmap 仍然对主机进行反向域名解析以获取... 2023-5-7 09:9:54 | 阅读: 24 | 收藏 | 编码安全研究 nmap 端口 数据 t4

给第一次做渗透项目的新手总结的一些感悟 说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址：https://www.sohu.com/a/335326599_... 2023-5-7 09:9:50 | 阅读: 25 | 收藏 | 编码安全研究 漏洞 渗透 hydra 注入 信息

云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节 在这篇博文中，我们将展示我们如何能够利用 PostgreSQL 中的提权漏洞来发现一个长期存在的密钥，该密钥可以被滥用到到 IBM云 内部CI/CD 服务进行身份验证并干预 IBM云的内部镜像构建过程... 2023-5-7 08:40:1 | 阅读: 31 | 收藏 | 奶牛安全 容器 镜像 注册表 kubernetes 漏洞

记一次hw中的上线骚姿势实战 0x01 前言这是之前hw中遇到的一个靶标，也是个人参加的hw中第一次拿下4个靶标，这个骚姿势利用起来也很简单，无非就是幸运！！！简单的小思路，佬们勿喷。0x02 过程首先给的目标就一个ip站点，扫了... 2023-5-7 08:32:34 | 阅读: 40 | 收藏 | 菜鸟学信安 hw 靶标 xls 上线

tql！高性能HTTP代理隧道工具v0.6 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-7 08:32:33 | 阅读: 40 | 收藏 | 潇湘信安 suo5 proxy 7788 heartbeat test123

实战|记录一次万元漏洞赏金的挖掘 作者：小乳酸，转载于公众号网络安全之旅。0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x... 2023-5-7 08:32:33 | 阅读: 19 | 收藏 | 天驿安全 账号 漏洞 安全 网络

我用AI开了家“假”淘宝店，居然真的有人下单？ 昨天刷到的一个b站视频，up主做了一期 用AI开了家“假”淘宝店 视频，其中使用到了chatgpt、midjourney等AI工具，从视频中可以看到AI可以大大节约开店的成本，AI除了文案、图像设计之... 2023-5-7 08:15:9 | 阅读: 10 | 收藏 | 格格巫和蓝精灵 chatgpt 开店 珠宝

利用 EHole 进行红队快速批量打点（附下载） 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能... 2023-5-7 08:10:15 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 finger ehole 利器 fofaext

图形化跨平台安全扫描工具 -- EasyPen 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-5-7 08:10:11 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 利器 神兵 打点 ncrack

Hackthebox - Photobomb 靶场实战 Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -sV -A -sC -p- --min-rate 5000 10.10.11.182Starting Nmap... 2023-5-7 08:2:46 | 阅读: 9 | 收藏 | 路西菲尔的故事汇 photobomb wizard pty nmap df

多功能代理工具 -- GoProxy ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-7 08:2:45 | 阅读: 23 | 收藏 | Web安全工具库 代理 666 全书 安全

OA综合EXP利用工具 雾晓安全... 2023-5-7 08:2:45 | 阅读: 23 | 收藏 | 雾晓安全 安全 exptool 连带 挖掘

APP 测试 - LSPosed 绕过 SSL 证书抓包 前言前面介绍了通过《VirtualXposed绕过SSL证书抓包》，这个方法有些局限性，比如不能在电脑上的《夜神模拟器》、《雷电模拟器》运行，需要一部测试手机等因素，对于部分人来说可能不太方便，还是更... 2023-5-7 08:0:17 | 阅读: 141 | 收藏 | 渗透测试 apk lsposed magisk 虚拟机 虚拟

CVE-2023-0386 exp https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386  含分析受影响范围v5.11-... 2023-5-7 01:10:5 | 阅读: 16 | 收藏 | 关注安全技术 github 0386https chenaotian 0386 rc5

海豚命令执行复现 概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。... 2023-5-7 00:17:58 | 阅读: 49 | 收藏 | 白帽子 安全 漏洞 autoload ucfirst php

Sql注入Bypass思路总结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-7 00:17:54 | 阅读: 29 | 收藏 | 白帽子 database rpad 绕过 999999 注入