【渗透工具】Ladon_10.10.3_20230410（2023-04-11更新） 软件介绍Ladon是一个强大的开源安全性扫描框架，旨在为安全性测试工作者提供一个快速且易于扩展的测试框架。Ladon支持多种语言和协议的扫描，包括Web应用程序、CMS、数据库、各种中间件和操作系统等... 2023-4-12 13:23:33 | 阅读: 18 | 收藏 | 利刃信安攻防实验室 数据 发包 安全 安全性 漏洞

【渗透工具】GUI_Tools_利刃信安攻防实验室 软件介绍GUI_Tools_利刃信安攻防实验室是一家专注于网络安全研究和攻防实战的实验室。实验室开发了一系列基于图形化用户界面的安全性工具，其中包括GUI_Tools工具组合。这些工具涵盖了渗透测试、... 2023-4-12 13:23:28 | 阅读: 121 | 收藏 | 利刃信安攻防实验室 网络 安全 攻防 利刃 安全性

Linux 性能优化大全！ 来自：https://www.ctq6.cn/linux%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/性能优化性能指标高并发和响应快对应着性能优化的两个核心指标：吞吐和延时... 2023-4-12 12:18:49 | 阅读: 29 | 收藏 | Linux学习 使用率 数据 pidstat 每秒 虚拟

横竖就是好看 2023-4-12 12:3:8 | 阅读: 11 | 收藏 | 爱范儿 看开

在基于x86的macOS上使用HIB段绕过KASLR（上） 随着内核地址空间布局随机化(KASLR)被现代系统广泛采用，获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节，它可以消除许多内核漏洞中对专用信... 2023-4-12 12:1:29 | 阅读: 13 | 收藏 | 嘶吼专业版 ldt dblmap 数据 泄漏 hib

Go Mutex：保护并发访问共享资源的利器 前言Go 语言以 高并发 著称，其并发操作是重要特性之一。虽然并发可以提高程序性能和效率，但同时也可能带来 竞态条件 和 死锁 等问题。为了避免这些问题，Go 提供了许多 并发原语，例如 Mutex、... 2023-4-12 12:1:25 | 阅读: 15 | 收藏 | Go语言中文网 mutex mu 加锁 互斥 共享

【技术原创】Java利用技巧——Jetty Servlet型内存马 0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节        0x01 简介本文将要介绍... 2023-4-12 12:1:25 | 阅读: 14 | 收藏 | 嘶吼专业版 zimbra jetty servlets

6！Ladon，一款优秀的大型内网渗透工具！ 嗨，大家好，欢迎来到【好文分享系列】，不定期转载干货好文，实用工具，分享给大家一起学习进步，一起卷起来~，为了防止迷路，别忘了给【玄魂工作室】点个星标哦！文章转载自github的 K8gege 师傅，... 2023-4-12 11:16:42 | 阅读: 10 | 收藏 | 玄魂工作室 漏洞 端口 k8gege 爆破 k8gege520

【复现】【已支持热补】Windows DHCP远程代码执行漏洞（CVE-2023-28231）的风险通告和洞见平台热补丁更新 -赛博昆仑漏洞安全通告-Windows DHCP远程代码执行漏洞(CVE-2023-28231)和洞见平台热补丁更新漏洞描述   动态主机配置协议 （DHCP） 是一种客户端/服务器协议，可自动为 I... 2023-4-12 10:39:11 | 阅读: 135 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 windows dhcp 补丁

【补丁日速递】2023年4月微软补丁日安全风险通告 -赛博昆仑漏洞安全风险通告-2023年4月微软补丁日安全风险通告一、概述近日，赛博昆仑CERT监测到微软发布了2023年4月安全更新，涉及以下应用：.NET Core, Azure Machine L... 2023-4-12 10:39:7 | 阅读: 28 | 收藏 | 赛博昆仑CERT 漏洞 windows 攻击 microsoft 远程

云安全新品发布预告 | 漏洞之痛，有了新“药” 左滑下图揭秘 了解更多418大会信息 2023年4月18日，青藤将举办“云时代，安全变了——2023云安全高峰论坛暨青藤品牌升级发布会”。扫码或点击阅读原文，快速预约参会：会上青藤将正式发布：（1）“... 2023-4-12 10:0:53 | 阅读: 15 | 收藏 | 红队蓝军 青藤 安全 揭秘 信息

工具|批量扫描网站备份文件利器 快速使用从文件读取的url建议为以下格式https://www.baidu.comhttp://www.baidu.comhttps://www.baidu.com:8443经测试 1h1g vps... 2023-4-12 09:57:22 | 阅读: 89 | 收藏 | 黑白之道 备份 信息 攻击

Linux 维权实用技巧 \r特性原理：shell 在解析 \r 时会忽略掉 \r 前的信息。cat其实默认使用是支持一些比如 \r 回车符 \n 换行符 \f 换页符、也就是这些符号导致的能够隐藏命令，使用cat -A可以看... 2023-4-12 09:57:19 | 阅读: 26 | 收藏 | 黑白之道 脚本 myservice chkconfig motd readdir

瞒报数据泄露成全球“潜规则” 企业瞒报数据泄露事件是网络安全行业的老大难问题。根据Bitdefender上周发布的2023年网络安全评估报告，42%的企业安全人士被要求瞒报数据泄露事件，美国企业瞒报比例更是高达七成。Bitdefe... 2023-4-12 09:57:15 | 阅读: 18 | 收藏 | 黑白之道 安全 数据 瞒报 美国 网络

肯德基、必胜客母公司报告数据泄露事件；快来给 ChatGPT 找漏洞，OpenAI 最高奖励 2 万美元 肯德基、必胜客母公司报告数据泄露事件旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团近日发布通告，披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。此前该公司曾表示：“尽管... 2023-4-12 09:57:11 | 阅读: 9 | 收藏 | 黑白之道 漏洞 攻击 数据 信息 百胜

漏洞复现 用友-时空KSOA ImageUpload 任意文件上传漏洞 0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操... 2023-4-12 09:34:49 | 阅读: 106 | 收藏 | 阿乐你好 漏洞 安全 imageupload 时空

CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞 CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞修复 pikpak 1.30.1[建议描述] Android 版本的pikpak v1.29.2 被发现存在调试接... 2023-4-12 09:29:4 | 阅读: 29 | 收藏 | Ots安全 信息 pikpak 漏洞 usp

Cobalt_strike4.7-4.5版本下载 cobalt_strike_4.7https://share.weiyun.com/JyIf2shxCobalt Strike 4.5https://share.weiyun.com/vkM1yKxV... 2023-4-12 09:29:1 | 阅读: 109 | 收藏 | Ots安全 cobalt weiyun 汉化 vkm1ykxv 食用

SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行 CVE-2023-30459 POC SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行（默认情况下通过端口 8101 上的管理员控制面板中的服务器设置）来远程执行代码（当攻击者具有管理员权限时）。... 2023-4-12 09:28:57 | 阅读: 17 | 收藏 | Ots安全 smartptt scada remote 30459 elcomplus

ChatGPT法规来了！国家网信办发布《生成式人工智能服务管理办法（征求意见稿）》 4月12日，星期三，您好！中科汇能与您分享信息安全快讯：01韩国GDAC交易所加密货币被盗引发市场恐慌韩国加密货币交易所 GDAC 表示， 它在 4 月 9 日遭受了一次网络攻击，在此期间，黑客窃取了... 2023-4-12 09:28:25 | 阅读: 21 | 收藏 | 汇能云安全 攻击 信息 网络 黑客 漏洞