我问了鹅厂程序员：你们工作中怎么用ChatGPT？如何高效Prompt？ 2023-4-15 11:42:34 | 阅读: 8 | 收藏 | 亿人安全

全网唯一一个讲windows虚拟总线视频教程更新一半了 2023-4-15 11:32:38 | 阅读: 19 | 收藏 | 安全狗的自我修养 修养 收录于 合集 haidragon 安全

Apt-t00ls-v0.6！高危漏洞利用工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-15 11:7:46 | 阅读: 66 | 收藏 | 潇湘信安 3aes yongyou 漏洞 cology

Ladon，一款优秀的大型内网渗透工具！ 程序简介Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetSh... 2023-4-15 11:3:0 | 阅读: 48 | 收藏 | 黑白之道 漏洞 端口 k8gege 爆破 k8gege520

头疼的上传绕过waf 朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的公司，其实还是比较好做的... 2023-4-15 11:2:57 | 阅读: 20 | 收藏 | 黑白之道 数据 绕过 数据库 u0

iPhone曝“末日漏洞”，沦为间谍软件的监视工具 据 Citizen Lab 和微软的研究人员于4月11日公开的报告，一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备，对多国记者、不同党派要员和非政府组织工作人员进行监视。报告... 2023-4-15 11:2:52 | 阅读: 17 | 收藏 | 黑白之道 间谍 citizen quadream reign 漏洞

一大波露骨色情的短信息，汹涌而来；五角大楼泄密案的主角，这个 00 后火遍美国头条 一大波露骨色情的短信息，汹涌而来最近几天不少人收到这样的短信息同城佳人，组团兼职心动一时，后悔一世别字连篇，欲盖弥彰无耻之徒，见钱眼开猥琐发言，邀你看图红粉骷髅，骗个精光明码标价，赤裸诱惑随手一点，掏... 2023-4-15 11:2:48 | 阅读: 15 | 收藏 | 黑白之道 美国 泄密 五角 大楼

502问题怎么排查？ 来自公众号：小白debug刚工作那会，有一次，上游调用我服务的老哥说，你的服务报"502错误了，快去看看是为什么吧"。当时那个服务里正好有个调用日志，平时会记录各种200,4xx状态码的信息。于是我跑... 2023-4-15 10:5:44 | 阅读: 14 | 收藏 | Linux学习 502 代理 数据 rst 5xx

厚着脸皮搞来的Linux资料，请低调使用（待会删） 一位多年合作很多年的金主，在咱们公众号也投放了好几次的广告，给咱们带来了非常强大的现金支持，谢谢。去年的中下旬，他发现咱们公众号的阅读量不错，粉丝活跃度也很高，然后就一个劲得撺掇我，让我帮忙宣传产品或... 2023-4-15 10:5:40 | 阅读: 14 | 收藏 | Linux学习 虚拟 委婉 图解 站长 网络

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议 Goby社区第 1 篇漏洞分析文章全文共：8042 字   预计阅读时间：20 分钟 01 概述Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议，这两种协议在通信交互的过程中存在如跨... 2023-4-15 10:3:15 | 阅读: 14 | 收藏 | 李白你好 iiop weblogic 信息 漏洞 远程

网络安全知识体系建设课程第一期 北山安全学院课程分为：src实战课程 + 网络安全知识体系建设课程注：本课程与src体系课程无关网络安全知识体系建设课程培训亮点：课程内容：web渗透测试 + 病毒木马技术 + 无线局域网攻击 + 社... 2023-4-15 10:3:11 | 阅读: 128 | 收藏 | 李白你好 安全 笔记 网络 课件

信息收集工具 -- nali ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-15 10:3:10 | 阅读: 17 | 收藏 | Web安全工具库 美国 漏洞 nali 白山 bsgslb

PHP代码审计-某呼OA 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把鹏组安全“设为星标”，否则可能就看不到了啦！此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。使用phpstudy进行环... 2023-4-15 09:55:44 | 阅读: 11 | 收藏 | 鹏组安全 php 漏洞 控制 数据

实战|记两起挖矿木马排查 2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用修改密码然... 2023-4-15 09:10:56 | 阅读: 16 | 收藏 | 编码安全研究 ssh static2 xmrig 攻击 脚本

记录一次wordpress渗透测试实战 文章来源：博客园（paku）原文地址：https://www.cnblogs.com/paku/p/15127475.html0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣... 2023-4-15 09:10:52 | 阅读: 15 | 收藏 | 编码安全研究 渗透 数据 群友 wordpress wp

实用搜索引擎 本文来源于[(https://github.com/edoardottt/awesome-hacker-search-engines) 并且做了简单的补充精选的实用搜索引擎列表，适用于渗透测试、漏洞评... 2023-4-15 09:8:31 | 阅读: 10 | 收藏 | 关注安全技术 数据 网络 漏洞 威胁 安全

MSIDump：一款功能强大的恶意MSI安装包安全分析工具 关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具，该工具还支持提取文件、数据流、二进制数据，并结合YARA扫描器来执行安全分析任务。在启用了宏的Office文档上，我们... 2023-4-15 09:3:44 | 阅读: 14 | 收藏 | FreeBuf 数据 msidump python oletools github

管理并购中网络安全风险的5个策略 并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。并购团队通常规模有限，专注于财务和业务运... 2023-4-15 09:3:40 | 阅读: 13 | 收藏 | FreeBuf 安全 风险 网络 收购方

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 成立黑客政策委员会，谷歌出台全新... 2023-4-15 09:3:36 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 漏洞 攻击

五角大楼泄密案的主角，这个 00 后火遍美国头条 五角大楼军事文件“泄密门”持续发酵，美国国防部遭遇严重信任危机，美国当地时间 4 月 13 日，美司法部长梅里克·加兰德宣布联邦调查局（FBI）在萨诸塞州逮捕了五角大楼军事文件“泄密门”主角Jack... 2023-4-15 09:3:33 | 阅读: 14 | 收藏 | FreeBuf 泄密 美国 teixeira 大楼