网络安全检查之风险规避 随着国内网络安全相关重要法律、政策文件和标准不断完善，多项重大政策法规的落地实施，各地zf相继发布地方发展规划和安全保护措施，数据安全及个人信息保护、金融、工业等多个领域也密集出台了多项网络安全法律法... 2023-5-3 00:36:44 | 阅读: 28 | 收藏 | 安全圈小王子 安全 网络 漏洞 渗透

记一次实战攻防(打点-Edr-内网-横向-Vcenter) 前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站... 2023-5-3 00:16:55 | 阅读: 64 | 收藏 | 白帽子 安全 vcenter 漏洞 数据 攻防

Apache-Shiro可用key检测 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-3 00:16:51 | 阅读: 29 | 收藏 | 白帽子 shiro resultevent rememberme 0x69 0x61

有手就行 | Log4j打点后与管理员斗智斗勇 这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较顺利，只不过当时被管理员发现了，争分夺秒的过程... 2023-5-3 00:2:1 | 阅读: 41 | 收藏 | 橘猫学安全 爆破 数据 渗透 漏洞 代理

XSS 扫描工具 -- DalFox 一、工具介绍DalFox 是一个强大的开源 XSS 扫描工具和参数分析器和实用程序，可加快检测和验证 XSS 缺陷的过程。它配备了强大的测试引擎，为渗透测试提供了许多利基功能！二、安装与使用1、安装g... 2023-5-3 00:2:1 | 阅读: 26 | 收藏 | LemonSec dalfox 渗透 hahwul 漏洞 免杀

【原创小说】黑客已死第二章女巫之死 安全女巫是一个由女黑客组成的神秘组织。该组织运营一个极其活跃的微信公众号,每日翻译和发布大量黑客技术方面的文章,同时也会整理一些GitHub上开源的黑客代码和工具,这些内容深受广大黑客技术爱好者的喜爱... 2023-5-3 00:1:58 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 女巫 黑客 安全 黑鸦

一款集合多功能的桌面安全工具 一、介绍及项目地址：雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://githu... 2023-5-3 00:1:57 | 阅读: 35 | 收藏 | 橘猫学安全 远程 控制 端口 渗透 编解码

推荐｜安全攻防集成环境 iwebsec平台集合了常见的各种漏洞，致力于漏洞准确性、丰富性，并提供了靶场环境，使网络安全爱好者可以高效的复现漏洞学习，会定期更新。0x02 iwebsec获取http://www.iwebsec... 2023-5-3 00:1:57 | 阅读: 20 | 收藏 | LemonSec 漏洞 iwebsec 渗透 免杀 溯源

干货 | YzmCMS代码审计通读学习 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担... 2023-5-2 23:29:48 | 阅读: 18 | 收藏 | 渗透安全团队 php yzmphp yzmcms 模块 控制

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本工具仅面向合法授权的企业安全测试，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法... 2023-5-2 23:29:40 | 阅读: 55 | 收藏 | 渗透安全团队 注入 jndi 漏洞 信息 安全

计算机隐藏软件的取证方法 2023-5-2 22:35:1 | 阅读: 40 | 收藏 | 网络安全与取证研究 网络 安全

Java项目第三方库漏洞兼容修复 原文标题：Compatible Remediation on Vulnerabilities from Third-Party Libraries for Java Projects原文作者：Lyuy... 2023-5-2 22:20:7 | 阅读: 11 | 收藏 | 安全学术圈 漏洞 dg 修复 coral 风险

从零教你炒股票4——第二章 均线 第二节 论术法道前言：论术来到股吧的目的是为了传播原创理论体系《术论》，在一个多月的时间里，已经有很多朋友通过《术论》理论体系取得了长足的进步，但是，对于一些刚入市不久或者没有接触过周期相关理论的朋友而言，不... 2023-5-2 20:36:2 | 阅读: 15 | 收藏 | 大v专访 均线 股价 买点 跌破 收盘

谁是炒股的宿敌 交易是最自由的职业之 一；但同时也是最需要自我节制、自我管理的职业。交易无疑是世界上最自由的职业之一。除了要遵守市场本身的一些简单、宽泛的规则之外；在自己的账户内，你几乎拥有最大的自由与自主权：你想交... 2023-5-2 20:35:53 | 阅读: 11 | 收藏 | 大v专访 纪律 交易者 尼斯 控制 丹尼斯

waf绕过--打狗棒法 0x01 前言 某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。某狗可谓是比较好绕...... 2023-5-2 19:1:20 | 阅读: 25 | 收藏 | 猪猪谈安全 绕过 分块 边界 数据 安全

「AI教父」万字采访实录：ChatGPT和AI的过去、当下与未来 划重点：1. ChatGPT 实现智能的途径和人类大脑并不一样 2. 20 年或更短时间内我们会构建出 AGI（通用型人工智能） 3. 当我们完成对大模型的训练后，未来像 ChatGPT 这样的程序可... 2023-5-2 18:21:37 | 阅读: 20 | 收藏 | 爱范儿 模型 网络 chatgpt 数据

高精地图生成技术大揭秘 击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景目前学术界和工业界（尤其自动驾驶公司）均开始研究HD地图生成，也有一些公开的学术数据集以及非常多的学术工作，此外各家自动驾驶公司也在AIDAY上公开... 2023-5-2 18:14:14 | 阅读: 26 | 收藏 | 谈思实验室 车道 bev 汽车 信息 安全

Sality病毒分析 本文为看雪论坛优秀文章看雪论坛作者ID：megaparsec一MD5：e100c2c3f93cabf695256362e7de4443（https://s.threatbook.com/report/... 2023-5-2 18:1:48 | 阅读: 27 | 收藏 | 看雪学苑 windows 安全 杀毒 病毒 software

议题征集 | 看雪·第七届安全开发者峰会 看雪·第七届安全开发者峰会随着云计算、大数据、人工智能等新技术的融合越发深入，网络已经覆盖了人们生活的方方面面。随之而来的网络钓鱼、恶意软件、身份盗用、数据泄露等网络安全威胁向社会的各个层面渗透。网络... 2023-5-2 18:1:43 | 阅读: 18 | 收藏 | 看雪学苑 安全 网络 七届 信息

PaperCut MF SetupCompleted 远程命令执行漏洞 CVE-2023-27350 漏洞描述PaperCut MF NG 中 SetupCompleted接口中存在未授权访问漏洞，攻击者通过漏洞可以获取后台管理员权限，通过配置脚本JAVA扩展类，可以达到远程命令执行控制服务器漏洞影响... 2023-5-2 13:53:17 | 阅读: 74 | 收藏 | PeiQi文库 logintype papercut username 漏洞