实战 | 记一次不寻常的403绕过 今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议，我们将使用常用域名redacted.com因此，为了给测试提供一些背景信息，它完全是黑盒子，客户提供的信息为零。我们唯一知道的是我们被... 2023-5-2 13:38:22 | 阅读: 82 | 收藏 | HACK之道 403 绕过 安全 控制 漏洞

JNDI注入加RMI联合攻击并log4j2漏洞复现 扫码领资料获网安教程免费&进群Java Naming and Directory Interfacejava命名和目录接口让配置参数和代码 解耦的规范或思想例，使用mysql数据库的语言，当需要更换其... 2023-5-2 12:26:18 | 阅读: 36 | 收藏 | 白帽子左一 攻击 远程 jndi 攻击者 log4j

攻击者快速采用Web3 IPFS技术 2022年，unit42观察到，IPFS(InterPlanetary File System,星际文件系统)被广泛用作恶意工具。IPFS是一种全新的超媒体文本传输协议，可以把它理解为一种支持分布式存... 2023-5-2 12:1:31 | 阅读: 23 | 收藏 | 嘶吼专业版 ipfs 网络 攻击 钓鱼 攻击者

AI图像编辑工具Cutout泄露用户图像和客户数据 Cutout是一种广受欢迎的人工智能（AI）图像编辑工具，近日遭到一起数据泄密事件，因而泄露了用户图像、用户名和电子邮件地址。这起事件凸显了使用基于云的AI工具处理敏感数据所带来的风险。Cutout.... 2023-5-2 12:1:26 | 阅读: 15 | 收藏 | 嘶吼专业版 数据 数据库 cutout 敞开 安全

再见Jenkins！一款更适合国人的自动化部署工具，贼带劲！！ 来自公众号：沉默王二今天给大家推荐一款好用的 CI/CD 工具 建木 。这是一款面向 DevOps 领域的极易扩展的图形化工具，帮助用户轻松编排各种 DevOps 流程并分发到不同平台执行。项目介绍“... 2023-5-2 11:53:59 | 阅读: 602 | 收藏 | 天驿安全 jianmu gitee 账号 kubernetes gitlink

浅谈学习方法 本文为吹水文，收到后台粉丝留言。来阐述一下自己的学习方法。本人也只是安全行业的一枚菜鸡。安全方面很广很杂，要接触的东西很多。不像开发一样，有一条固定的路线。比如今天你可能在学开发相关的东西，明天可能就... 2023-5-2 11:34:7 | 阅读: 8 | 收藏 | HACK安全 安全 用处 炫耀 无偿 浮躁

小白快速入门src挖掘（以edusrc平台为例） edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可... 2023-5-2 11:21:41 | 阅读: 68 | 收藏 | 菜鸟学信安 php gitlab 漏洞 信息 注入

D^3CTF Writeup by no rev/pwn no life 2023-5-2 11:16:44 | 阅读: 4 | 收藏 | r3kapig

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现... 2023-5-2 09:32:33 | 阅读: 31 | 收藏 | 黑白之道 浏览器 moonsec 横向 极速 多功能

如何使用53R3N17Y完成主机网络侦查和信息收集任务 关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具，该工具基于Python开发，可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。该工具基于hackertarget.... 2023-5-2 09:32:31 | 阅读: 18 | 收藏 | FreeBuf 53r3n17y registrar icann epp

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和... 2023-5-2 09:32:30 | 阅读: 40 | 收藏 | 黑白之道 ssh 防火墙 靶标 安全 数据

2023 Q1 网络钓鱼排行：沃尔玛第一，微软第三 在2023年第一季度中，沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据Check Point研究公司的最新品牌网络钓鱼报告，沃尔玛在上一季度的排名中“名列前茅”，占全球所有网络... 2023-5-2 09:32:28 | 阅读: 19 | 收藏 | FreeBuf 网络 钓鱼 攻击 信息 数据

七层强大网络安全策略 针对组织的网络安全威胁逐年增加。然而，通过分层的网络安全方法，公司可以应对现代威胁。分层网络安全策略是利用不同的技术和协议在网络的各个部分之间建立防御的策略。这七层中的每一层都与其他层协同工作，为环境... 2023-5-2 09:32:26 | 阅读: 14 | 收藏 | 黑白之道 网络 安全 数据 威胁

安全人员“黑掉”了一个卫星;百度文库接入“文心一言”，15 秒即可帮你创作一篇文档！ 安全人员“黑掉”了一个卫星The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thal... 2023-5-2 09:32:23 | 阅读: 18 | 收藏 | 黑白之道 网络 攻击 esa 安全

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！ 上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-... 2023-5-2 09:32:23 | 阅读: 24 | 收藏 | FreeBuf 漏洞 安全 papercut 攻击 网络

重磅！「AI 教父」离开 Google，对毕生工作感到后悔 2023-5-2 09:14:58 | 阅读: 2 | 收藏 | 爱范儿

云安全案例6: 亚马逊云，谷歌云，Azure云取证的指南与实例演示 了解您需要在云取证调查中使用哪些工具和数据源，以及它们如何在现实生活中付诸实践。网络安全取证是在攻击发生后提取和恢复数据以对其进行全面评估的过程。它由对攻击识别来触发，需要收集所有相关数据并随后根据这... 2023-5-2 08:25:18 | 阅读: 24 | 收藏 | 奶牛安全 黑客 攻击 容器 审计 数据

Thinkphp5.1反序列化漏洞复现加代码调式 代码调试环境问题一直不行就是composer上的默认php版本和你phpstrom上面的版本对不上，要先在你composer下来的目录下找composer.json文件修改版本(可能大概而已)因为我是... 2023-5-2 08:17:55 | 阅读: 26 | 收藏 | Web安全工具库 空值 php 没用 pocwindows 对不上

常见的未授权漏洞检测工具 -- unauthorized ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-2 08:17:51 | 阅读: 34 | 收藏 | Web安全工具库 漏洞 c语言 牌价 外汇

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！ 前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿... 2023-5-2 08:3:3 | 阅读: 102 | 收藏 | 橘猫学安全 漏洞 信息 渗透 爆破 403