蓝队应急响应入侵排查手册 0X01 护网应急响应入侵检查获取吧扫描下方二维码加微信回复“蓝队入侵检查”获取注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。-... 2023-4-7 08:1:13 | 阅读: 29 | 收藏 | 雾晓安全 入侵 连带 招聘 仅供

渗透实践中的越权漏洞总结 本篇是对去年渗透测试遇到的越权攻击进行一下总结，下面总结的照片实例，均已进行脱敏处理，可放心食用。前言从狭义上讲越权访问，是攻击者在获得低权限用户的账户后，可以利用一些方式绕过权限检查，访问或者操作到... 2023-4-7 00:4:15 | 阅读: 80 | 收藏 | LemonSec 信息 数据 攻击 加密 漏洞

神兵利器 | 分享一款New工具FastjsonScan（附下载） 2023-4-7 00:4:10 | 阅读: 146 | 收藏 | LemonSec 模块 autotype 漏洞 github

后渗透攻防的信息收集 后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session，3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookie... 2023-4-7 00:1:50 | 阅读: 24 | 收藏 | 橘猫学安全 信息 windows chrome mimikatz 渗透

NPS内网穿透工具使用详解 在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台机器权限，在此台机... 2023-4-7 00:1:47 | 阅读: 23 | 收藏 | 白帽子 代理 nps 端口 安全 proxy

实战｜某医院从点到为止到拔网线... 来源：Fight Tigers Team接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，spri... 2023-4-7 00:1:44 | 阅读: 284 | 收藏 | 橘猫学安全 代理 weblogic 渗透 端口 regeorg

ntds.dit导出与利用总结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-7 00:1:42 | 阅读: 48 | 收藏 | 白帽子 ntds windows dit 安全 diskshadow

HVV学子招募令（初级） ... 文章来源｜MS08067 安全实验室有人说，没参加过HVV的安全从业人员，和学生没参加过高考一样，是终生的遗憾。参加HVV的小伙伴，要享受HVV的过程，尊重HVV的结果，开心安全工作每一天。2023.... 2023-4-6 23:31:57 | 阅读: 72 | 收藏 | Ms08067安全实验室 信息 攻击 安全 渗透 信任

从甲方角度看如何挖SRC 从甲方角度看如何挖SRC0x00 前言 "未知攻，焉知防"。因此，通常来说，针对于互联网企业（称为"甲方"）对应都拥有各大SRC平台；在对应的甲方企业内，会有对应的《安全运营体系建设》、《安全开发体系... 2023-4-6 23:31:53 | 阅读: 24 | 收藏 | Ms08067安全实验室 漏洞 安全 挖掘 上线 自动化

勒索病毒那点事（一） 事情是这么回事...去年6月份左右一直持续到年底，陆陆续续都有中勒索病毒的客户，提取的病毒样本都是一致的fast.exe到今年三月份的时候，有团队的小伙伴去处理一个勒索病毒的应急，提取回来的样本依然是... 2023-4-6 23:29:24 | 阅读: 18 | 收藏 | 蓝极战队 加密 病毒 数据 勒索 10h

记一次代码泄漏处置过程 目录0x01 前言0x02 厂家处理过程0x03 个人处理过程0x04 隐藏邮箱的方法0x05 最后0x06 免责声明△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上班的时候，同事发现一则告... 2023-4-6 23:26:54 | 阅读: 19 | 收藏 | NOVASEC github novasec 严禁 盖章

3个技术男搞恋爱版ChatGPT，估值10亿美元 过去几个月，我们见证了GPT从3.5到4.0，从只能做结构化搜索整合到接近人类思维的对话，我们还看到了 GPT逐步掌握画画、写作、剪辑、制表、做 PPT 等技能。最可怕的是AI的迭代速度，简直是一天一... 2023-4-6 22:17:26 | 阅读: 33 | 收藏 | Web安全工具库 chatgpt 创业 模型 minimax 渴望

渗透测试辅助工具 -- Dude ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-6 22:17:21 | 阅读: 61 | 收藏 | Web安全工具库 安全 数据 渗透 网络

留意跳水低吸 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。市场整体没有问题，赚钱效应还在，只是细节上需要注意些节奏，而已。昨天提到AI指数所处位置提到：AI指数不宜大跌。如果大跌会改变短期情绪... 2023-4-6 21:59:57 | 阅读: 18 | 收藏 | 盘口逻辑拆解 跳水 明天 高低 低位 上涨

出征前的蓄力 2023-4-6 21:57:32 | 阅读: 3 | 收藏 | 政事堂2019

陈志龙的敌人是董俊 昨天，凉山陈志龙把央企中国电科（CETC）在热搜上挂了一整天。因清明节被强制加班，陈志龙的怒吼喊出了无数打工人的心声，23勇士的集体辞职更是将舆论点爆。逼得中国电科紧急辟谣，表示高度重视，认真排查，上... 2023-4-6 21:57:29 | 阅读: 177 | 收藏 | 政事堂2019 公子 中国 编制 凉山 周公子

安全技术运营的学习与笔记4 上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识 ，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解... 2023-4-6 21:45:41 | 阅读: 14 | 收藏 | OnionSec 安全 数据 网络 拦截

js文件中的敏感信息&swagger接口测试 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-4-6 21:45:3 | 阅读: 35 | 收藏 | Z2O安全攻防 swagger 信息 安全 渗透 github

直观感受一下 GPT-4 的写作能力，强大而惊艳 距离 GPT-4 发布已经 20 多天了，在这些天里，我持续地和 GPT-4 版本的 ChatGPT 聊天。正如 OpenAI 官方和许多媒体所言，GPT-4 强大而惊艳，而这种强大只有切身体会才能有... 2023-4-6 21:35:13 | 阅读: 24 | 收藏 | 爱范儿 苹果 gpt windows 两家

戴森空气净化耳机体验：鲱鱼罐头、魔鬼地铁、强污喷漆大挑战！ 戴森空气净化耳机  Dyson Zone，一款没有竞品的新兴物种。它的大胆设计一度让我们想从「社死」的角度去体验，但后来我们发现它的实用性远胜于最初的噱头。毕竟它既是降噪耳机，能解决噪音污染，又是空气... 2023-4-6 21:35:7 | 阅读: 9 | 收藏 | 爱范儿 空气 dyson 净化 噱头