轻量级批量 IP 分析工具 (资产、漏洞) 一个命令行工具，用于快速分析文件中的所有 IP，并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 馈送数据以在数据管道中使用。0x01 工具安装1、获取适用于您的操作系统的最新版本。例如，要... 2023-4-23 08:52:37 | 阅读: 35 | 收藏 | 菜鸟学信安 nrich gitlab homebrew 数据 proftpd

OLED版iPad Pro或明年推出 /《灌篮高手》票房破3亿/Google母公司CEO去年薪酬2.26亿美元 摄影：Colin Czerwinski重磅Alphabet 在裁员，CEO 拿奖励股权全球将遭遇 20 年来最严重大米短缺大公司小米回应遭印度法院驳回资产解冻申请便宜的代价：学校的Chromebook... 2023-4-23 08:42:42 | 阅读: 11 | 收藏 | 爱范儿 大米 发动机 chromebook 小米 中国

.NET ViewState反序列化 (八) 攻击面差异 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-4-23 08:42:41 | 阅读: 21 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 专刊

一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子 项目地址https://github.com/givemefivw/SecurityServiceBox0x00 更新·题外话—终端选取在盒子的tools当中，很多工具运行都是带有颜色标识的，例如nu... 2023-4-23 08:32:45 | 阅读: 36 | 收藏 | 天驿安全 nuclei pocscan github wanli 漏洞

一款功能强大的 IP 查询工具！Github开源，放心用 作者：FreeBuf链接：https://github.com/pielco11/fav-upFav-upFav-up是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标... 2023-4-23 08:10:26 | 阅读: 43 | 收藏 | 系统安全运维 favicon favup fav github 利器

网络测绘平台综合搜索引擎 - InfoSearchAll 工具介绍为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 安装与使用1、多平台搜索标题信息2、配置中心下... 2023-4-23 08:10:23 | 阅读: 36 | 收藏 | 系统安全运维 信息 网络 漏洞 利器 安全

FRP通过Socks5二层代理，访问内网三层网站 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！今天咱们来学习一哈内网渗透代理利器FRP的使用。昨天晚上星球内部直播正好讲到内网代理这一块课程中用... 2023-4-23 08:2:55 | 阅读: 35 | 收藏 | 李白你好 代理 7000 端口 frps 网络

linux提权系列28：冲破母体2 这部分是上一篇文章的延续，将继续探索 docker 宿主机中更多的底层错误配置，以及如何利用它们来获取 root 用户 shell。底层容器runtime在本实验中，会发现没有安装 docker，但安... 2023-4-23 08:0:29 | 阅读: 14 | 收藏 | 奶牛安全 容器 containerd ctr rbind runc

nexttrace: 一款开源的全能可视化网络路由追踪工具 在下方公众号后台回复【网络安全】，可获取给你准备的最新网安教程全家桶。今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace，该项目在 GitHub 有超过 700 Star，... 2023-4-23 08:0:27 | 阅读: 34 | 收藏 | 网络安全学习圈 nexttrace icmp 安全 端口

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！ 概述根据Mandiant M-Trends 2023分析报告，在2022年勒索软件相关的事件中，70%的调查事件是由外部通知的，其中67%是勒索团伙在执行完加密后，通过留下的勒索信通知的。虽然从202... 2023-4-23 08:0:27 | 阅读: 17 | 收藏 | Desync InfoSec 安全 勒索 攻击 攻防 ttps

minio信息泄露漏洞及RCE复现 1.环境配置开局一张图，内容全靠编首先clone下minio项目，然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f... 2023-4-23 08:0:27 | 阅读: 52 | 收藏 | 漏洞推送 信息 22t03 07z environ mc

AttacKG:从网络威胁情报报告构建技术知识图谱 原文标题：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原... 2023-4-23 07:28:10 | 阅读: 14 | 收藏 | 安全学术圈 攻击 cti 笔记 spacy nlp

登录页面渗透的骚操作 0x00 前言常规的登录口渗透的方法，比如web类：扫目录，弱口令，万能密码；逻辑类：密码重置，短信轰炸，验证码可重复利用，验证码逻辑缺陷；框架类：shiro rememberMe，webpack；接... 2023-4-23 00:28:1 | 阅读: 94 | 收藏 | 轩公子谈技术 脚本 teamwork crmpm 数据 五级

【普法时刻】不可思议！与陌生女子站着发生性关系，男子居然被判无罪！ 最近我正在办理一起强奸案件，临时抱佛脚，查阅了很多强奸案的无罪判例，很有启发。说起强奸案，虽然说一般卷宗不多，案情也较为简单，但是这类案件可以让承办人晚上睡不着。到底谁说的是真的？能够以被害女性所说认... 2023-4-23 00:23:30 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 小美 强奸 张某 老胡 反抗

【吃瓜群众】突发！著名开源贡献者与网安巨头360 劳动争议诉讼 2023 年 4 月 16 日，著名开源贡献者贺师俊在 github 仓库中（https://github.com/hax/heshijun_v_360）公开了与 360 的劳动争议诉讼中相关法律文件... 2023-4-23 00:23:26 | 阅读: 43 | 收藏 | 利刃信安攻防实验室 被告 原告 解除 本案

【有惊无险】惊险！新来的小仙女在客户生产环境执行rm -rf，整个数据库都没了，我都要跑路了 经历了两天不懈努力，终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此，警醒自己，也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。事故背景安排一个妹子在一台生产... 2023-4-23 00:23:22 | 阅读: 71 | 收藏 | 利刃信安攻防实验室 数据 ext3grep 备份 logvol00 vgdata

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？ 答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有... 2023-4-23 00:23:19 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 307 攻击 php 浏览器

【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗？ 答案是：一般情况下，没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像，脚本标签，CSS链接等都发送GET请求到服务器。XmlHttpRe... 2023-4-23 00:23:16 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 浏览器 动词 攻击 silverlight 攻击者

【实用手册】CSRF跨站请求伪造漏洞 漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者... 2023-4-23 00:23:11 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 安全 浏览器 攻击者

【实用手册】目录索引漏洞 漏洞名称：目录索引漏洞漏洞级别：中危漏洞描述：自动目录索引是Web服务器的一个功能,当访问一个目录而该目录下没有默认文件时,Web服务器会返回该目录下的所有文件列表。如果目录中包含敏感文件,攻击者可以... 2023-4-23 00:23:6 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 攻击者 信息