【安全运维】男人看了沉默，女人看了流泪的安全运维神器Team · IDE Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、小工具等管理工具Team · IDE... 2023-5-1 00:2:1 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 teamide 数据 增删 toolbox 单机

应急响应 | 又一起挖矿木马排查 现在的挖矿病毒都学的越来越聪明了，一般启动后，都会把自己的运行文件删除掉，成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine... 2023-5-1 00:2:0 | 阅读: 42 | 收藏 | LemonSec jul crond doh uname

xp_CAPTCHA 4.2 - Burp验证码识别插件 项目地址：白嫖版：https://github.com/smxiazi/NEW_xp_CAPTCHA收费版：https://github.com/smxiazi/xp_CAPTCHA说明xp_CAPT... 2023-5-1 00:1:57 | 阅读: 28 | 收藏 | LemonSec captcha python3 漏洞 渗透 pypi

【商务合作】利刃信安攻防实验室商务合作事宜 如需在利刃信安攻防实验室微信公众号投放广告，或者其它事务，请添加运营小姐姐微信，微信号：Mannix6。不接的广告类型包括：带有欺诈性质的投资理财、股票推荐；诈骗和恶意APP；茶叶、瑶浴、蚕丝被、白酒... 2023-5-1 00:1:57 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 小姐姐 请勿 理财 打扰

高效的资产收集工具 -- Kunyu 一、工具介绍Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更... 2023-5-1 00:1:57 | 阅读: 23 | 收藏 | 橘猫学安全 网络 坤舆 爆破 渗透

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 漏洞描述Apache Superset 是一款现代化的开源大数据工具，也是企业级商业智能 Web 应用，用于数据探索分析和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑... 2023-4-30 22:42:4 | 阅读: 51 | 收藏 | PeiQi文库 数据 漏洞 github 文库 superset

X运营商链路劫持(被挂博彩页)溯源异常路由节点 在世界杯举办期间，链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的，溯源起来有一定的难度，很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持... 2023-4-30 21:50:59 | 阅读: 21 | 收藏 | 渗透安全团队 数据 劫持 ttl 攻击 溯源

工具 | 外网漏洞扫描、应急响应、SRC图形化渗透 EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下载载运行生... 2023-4-30 21:50:55 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 hydra 安全 渗透 medusa

New 403 Bypass Error:Download.php?file=../config.php ==> 403Done: Download.php?file=. /config.php⨀ ==> 200 Downloa... 2023-4-30 21:50:16 | 阅读: 9 | 收藏 | 关注安全技术 php download 403done

从零教你炒股票2—第一章 K线 第二节 论术法道前言：论术来到股吧的目的是为了传播原创理论体系《术论》，在一个多月的时间里，已经有很多朋友通过《术论》理论体系取得了长足的进步，但是，对于一些刚入市不久或者没有接触过周期相关理论的朋友而言，不... 2023-4-30 19:37:59 | 阅读: 17 | 收藏 | 大v专访 买点 安全 指向性 买入 均线

三年十亿隐退游资一瞬流光语录整理 “一瞬流光”新晋游资，最近频繁登上龙虎榜：一年十倍，三年从10W到1Y，那些让人深刻共鸣的心路历程，分享给大家。1.杜绝临时起意，只计划操作。临时起意的操作通常是大亏的根源。或许你与赵老哥的区别就在于... 2023-4-30 19:37:54 | 阅读: 17 | 收藏 | 大v专访 行情 分歧 龙头 买点 跟风

强大持续更新的图形化一键利用WeblogicTool 项目地址https://github.com/KimJun1010/WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superma... 2023-4-30 19:0:35 | 阅读: 23 | 收藏 | 猪猪谈安全 jrmp 漏洞 jndi weblogic bcprov

不想挤牙膏，苹果准备在 3nm M3 芯片上「翻身」 苹果 M2 芯片的这代 MacBook，生来就很是坎坷。在 M2 芯片研发过程中，原本是赶上台积电 3nm 工艺的「早班车」N3，也就是第一代 3nm。但 N3 的良率、工艺水准加上成本，都未能达到理... 2023-4-30 18:3:19 | 阅读: 15 | 收藏 | 爱范儿 苹果 m2 m3 n3e 3nm

对APK的一次插桩记录 本文为看雪论坛优秀文章看雪论坛作者ID：oacia受好友nameless的委托，对一个名叫nokelock的apk进行插桩，希望在日志中打印出蓝牙加密包的密文，密钥与明文，由于本人是第一次对apk进行... 2023-4-30 18:1:45 | 阅读: 15 | 收藏 | 看雪学苑 smali sewellding apk 31117

赛题征集 | 看雪·2023 KCTF 年度赛火热筹备中！iPhone 14、iPad等多重大奖 · 看雪·2023 KCTF 年度赛 ·转眼间，看雪·KCTF已经成功举办了十几场。从形式到赛制，不断推陈出新。KCTF比赛的攻防双方，像两股洪流，相互碰撞，相互激荡，最终汇聚成一股强大的力量。我们的... 2023-4-30 18:1:40 | 阅读: 13 | 收藏 | 看雪学苑 攻击 破解 火力 奖品 安全

使用LwIP协议栈浅析实战分析（i.MX RT） 击上方蓝字谈思实验室获取更多汽车网络安全资讯LWIP协议与网络分层LwIP(Light weight IP)，是一种轻量化且开源的TCP/IP协议栈，它可以在有限的RAM和ROM条件下，实现一个完整的... 2023-4-30 18:1:39 | 阅读: 13 | 收藏 | 谈思实验室 数据 网络 lwip 汽车

安全技术运营的学习与笔记8 这一篇写安全技术运营中利用属性特征等在威胁发现中的思路，属于Hunting思想，很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr... 2023-4-30 15:8:50 | 阅读: 10 | 收藏 | OnionSec 数据 威胁 安全 挖掘 风险

PaperCut CVE-2023-27350 深入探讨和入侵指标 概述2023 年 3 月 8 日，PaperCut 为其企业打印管理软件发布了新版本，其中包含两个漏洞的补丁：CVE-2023-27350 和 CVE-2023-27351。PaperCut 安全公告... 2023-4-30 14:31:37 | 阅读: 25 | 收藏 | Ots安全 漏洞 papercut zdi

火麒麟-网络安全应急响应工具(系统痕迹采集) FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。其功能是收集操作系统各项痕迹，支持W... 2023-4-30 14:31:33 | 阅读: 21 | 收藏 | Ots安全 安全 firekylin 上机 麒麟

js逆向案例-某wipo_六宫格/cookie/css 一、案例分析① 案例网址：aHR0cHM6Ly9wYXRlbnRzY29wZTIud2lwby5pbnQvc2VhcmNoL3poL3NlYXJjaC5qc2Y=② 反爬点：六宫格验证码/cookie... 2023-4-30 14:30:29 | 阅读: 22 | 收藏 | 逆向OneByOne 数据 详情页 np 宫格 yzm