五一劳动节 | 致敬每一个正在努力奋斗的你！ 2023-5-1 08:30:19 | 阅读: 14 | 收藏 | 嘉诚安全 安全

云安全案例5：黑客横扫亚马逊云，阿里云，Azure云, cloudflare做流量劫持的溯源分析 自 2022 年 9 月上旬以来，数万个针对东亚用户的网站遭到黑客攻击，将数十万用户重定向到成人主题内容。长话短说在过去的几个月里，我们一直在调查利用通过未知威胁向量获得的合法 FTP 凭据的大规模网... 2023-5-1 08:29:1 | 阅读: 65 | 收藏 | 奶牛安全 黑客 脚本 入侵 访问者 网络

千寻笔记：Burp插件编写笔记（1）要入门先挖坑 说明：使用工具为IntelliJIDEA，java11环境为java11。不同环境、编译器可能操作、语句可能会略有不同。PART.1API引用使用IntelliJIDEA的gradle构建Burp... 2023-5-1 08:13:54 | 阅读: 26 | 收藏 | 格格巫和蓝精灵 bui inputtext messageinfo burp

一个披着 Windows 外壳的轻量级 Linux 系统 来自公众号：民工哥技术之路整理总结于官方网站文档简介Linux Lite 是一个对新手友好的 Linux 发行版，Linux Lite 是基于 Ubuntu LTS（长期支持）系列版本的免费操作系统，... 2023-5-1 08:9:12 | 阅读: 28 | 收藏 | 系统安全运维 安全 漏洞 windows 利器 libreoffice

图形化漏洞扫描工具 -- Aazhen(v3.1) 一、工具介绍自研JavaFX图形化漏洞扫描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5... 2023-5-1 08:9:8 | 阅读: 23 | 收藏 | 系统安全运维 漏洞 利器 thinkphp5 信息 打点

Weblogic CVE 2023-21839漏洞复现 WebLogic 存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的... 2023-5-1 08:3:1 | 阅读: 76 | 收藏 | Web安全工具库 weblogic 漏洞 vulfocus vcpe

内网渗透扫描器 -- Taiji ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-1 08:2:57 | 阅读: 95 | 收藏 | Web安全工具库 taiji python 爆破 安全

（图作者 | @Ps出来的小赵） 2023-5-1 08:2:56 | 阅读: 5 | 收藏 | 吾爱破解论坛

如何快速挖掘设备逻辑洞 前言接触iot也快有一年的时间了，一年来也挖掘了大大小小几十个洞，虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析，fuzz等方法去进行自动化漏洞挖掘，但总因为目标... 2023-5-1 08:1:41 | 阅读: 17 | 收藏 | ChaMd5安全团队 漏洞 挖掘 github 注入 fdcalls

致敬拼搏奋斗的追梦人丨五一劳动节快乐 2023-5-1 07:26:55 | 阅读: 10 | 收藏 | 网络安全与取证研究 安全 网络

【资料】基于电报（Telegram）的开源情报（OSINT）调查指南 介绍Telegram是一个免费的基于云的即时通讯服务，每月活跃用户超过5.5亿。Telegram可以通过web浏览器、移动应用程序和桌面应用程序使用。犯罪分子利用电报来促进一系列犯罪类型，如频道htt... 2023-5-1 07:3:32 | 阅读: 155 | 收藏 | 丁爸 情报分析师的工具箱 电报 数据 cse 捕获 chrome

从弱口令到内网生产区 前段时间参加了一次攻防演练，其中遇到了不少有意思的问题，最后也是进到了内网生产区，大体把过程写一下。前期信息收集首先给定的目标是包括公司官网之类的互联网资产，刚开始做信息收集的时候在各种互联 网资产探... 2023-5-1 00:4:30 | 阅读: 28 | 收藏 | 白帽子 信息 数据 上线 木马 端口

.NET简单分离免杀加载Shellcode STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-1 00:4:26 | 阅读: 20 | 收藏 | 白帽子 shellcode dllimport funcaddr 加密 loader

【认证服务】电子认证服务机构（CA机构） 相关资质说明 一、从事电子认证服务应具备的资质（一）电子认证服务使用密码许可证1.图例：2.依据：（1）《电子认证服务密码管理办法》  第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。  省、... 2023-5-1 00:2:27 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 信息 不予

【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版 国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子中文标准名称：信息安全技术 IPSec VPN安全接入基本要求与实施指南英文标准名... 2023-5-1 00:2:23 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 px2num pwidth pheight elem jspdf

【办公技巧】如何巧妙应对网站中网页文字的禁止复制限制 很多时候，我们看到网站的文章中网页文字无法复制的情况。我们可以首先把文章保存到本地。ctrl+s打开网页的html编辑<style> :root { -webkit-user-... 2023-5-1 00:2:16 | 阅读: 17 | 收藏 | 利刃信安攻防实验室 webkit moz chrome 浏览器 callout

【暗网资讯】我做了30年的黑客，这些是我在暗网上看到的最可怕的东西 一位道德黑客揭示了暗网的内部运作情况，他解释了勒索软件是如何被用来夺取数千万美元赎金的。一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。这位匿名的消息人士解释了黑客如何... 2023-5-1 00:2:12 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 黑客 攻击 网络 勒索 犯罪

【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！ “暗网中文论坛”暗网网站一直持续性收割用户比特币，希望所有访问暗网的网友远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！“暗网中文论坛”苍白无力的解释上周，“暗网下/AW... 2023-5-1 00:2:9 | 阅读: 37 | 收藏 | 利刃信安攻防实验室 不夜城 提现 账号

【暗网资讯】“暗网中文论坛”被黑，黑客进出后台如入无人之境 黑客称，他就是想在“暗网中文论坛”每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客... 2023-5-1 00:2:5 | 阅读: 37 | 收藏 | 利刃信安攻防实验室 黑客 站长 漏洞 数据

mimikatz和shellcode免杀 前置知识1.Windows apiVirtualProtectBOOL VirtualProtect( [in] LPVOID lpAddress,//要更改属性的地址 [in] SIZE_T... 2023-5-1 00:2:3 | 阅读: 30 | 收藏 | 橘猫学安全 winhttp hrequest proxy dwsize hinternet