CS权限维持 在攻防演练中，无论是在同内网其他出网机器还是在当前被控机，都建议拿到主机权限后优先考虑建立一个持久化的据点，方便后续渗透。正常情况下，当目标机器重启之后，驻留在 cmd.exe、powershell.... 2023-4-4 17:5:24 | 阅读: 40 | 收藏 | Tide安全团队 安全 windows beacon powershell software

一周网安知识汇总 | 2023.03.28-2023.04.03 点击上方蓝色字关注我们~一周网安知识汇总雷石安全实验室【2023.03.28-2023.04.03】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外... 2023-4-4 17:2:56 | 阅读: 5 | 收藏 | 雷石安全实验室 安全 渗透 黏贴 脱壳

ChatGPT 对网络安全的影响 2023-4-4 17:0:27 | 阅读: 4 | 收藏 | 网络安全与取证研究

对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程1、因为选择的幸运儿没有对测试范围进行规划，所以此... 2023-4-4 15:33:29 | 阅读: 13 | 收藏 | 银河护卫队super 漏洞 tns 数据 信息 绕过

一次攻防演练中钓鱼攻击事件的分析 2023年3月28号 iOA云端告警，某客户（部署了腾讯零信任，简称iOA）有员工终端iOA触发钓鱼防护策略，我们马上与客户取得联系，了解到该公司正在进行网络安全演练，该名员工很可能正在受到钓鱼攻击，... 2023-4-4 15:18:44 | 阅读: 13 | 收藏 | WIN哥学安全 攻击 钓鱼 攻击者 ioa 信息

【安全基础】Windows权限提升—令牌窃取、UAC提权、进程注入等提权 在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来... 2023-4-4 15:18:38 | 阅读: 18 | 收藏 | WIN哥学安全 windows 木马 窃取 注入 自动化

红蓝对抗｜备战大型攻防演练，这一篇就够了 副条也精彩，不要错过大型攻防演练，红军镇守城池，与蓝军刺客般的灵活操作一较高下，双方在实战中倾尽 “巧思”，使攻击或防守达到事半功倍的效果。“巧思” 为何，快上车，随我去战场一探究竟。优秀的蓝军虽然要... 2023-4-4 15:18:34 | 阅读: 17 | 收藏 | WIN哥学安全 攻击 安全 边界 信息 网络

漏洞复现 泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操... 2023-4-4 15:13:37 | 阅读: 144 | 收藏 | 阿乐你好 漏洞 安全 网络

皮蛋厂的学习日记 | 2023.4.4 lc4_F1ame CRLF injection 文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~HTTP报文结构：HTTP报文由三部分组成：状态行(请求行 | 响应行)、首部、主体。也有些... 2023-4-4 15:11:11 | 阅读: 9 | 收藏 | 山警网络空间安全实验室 whoami 首部 crlf php 注入

实战 | 记一次敏感备份文件到Getshell 又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目录和端口扫描... 2023-4-4 14:53:53 | 阅读: 19 | 收藏 | 寰宇卫士 渗透 下机 出货 梭哈 最新版

《哈利·波特》将拍摄电视剧版，HBO 出品， J·K·罗琳参与制作 2023-4-4 14:33:57 | 阅读: 3 | 收藏 | 爱范儿

苹果 CEO 库克最新专访：不去成为下一个乔布斯 这应该是 Tim Cook 目前最全面的一篇个人履历简介。GQ 高级编辑 Zach Baron 的这篇 Tim Cook 专访，更像是与 Tim Cook 在 Apple Park 内的一次促膝长谈。... 2023-4-4 14:33:53 | 阅读: 9 | 收藏 | 爱范儿 库克 苹果 cook tim 蒂夫

白加黑的初步探究 0X00前言 为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体... 2023-4-4 13:46:39 | 阅读: 20 | 收藏 | 红队蓝军 powershell 攻击 windows 脚本 绕过

AD学习记录（中） 在正式学习AD利用之前还需要简单回忆一下关于AD认证的知识，帮助大家加深对渗透和漏洞的理解，之后会讲解权限委派错误、kerberos委派、用户密码窃取、组策略对象、AD证书服务的错误配置，最后简单讲解... 2023-4-4 13:36:44 | 阅读: 11 | 收藏 | 星冥安全 证书 tryhackme mimikatz 委派 控制

凌驭空间安全团队再次问鼎国内著名赏金平台季度榜单冠军 介绍凌驭空间（OverSpace）安全团队在国内知名的赏金平台补天上荣膺2023年第一季度榜单冠军，延续了他们在2022年第四季度同样夺得该奖项的优异表现，成功连任季度第一！凌驭空间（OverSpac... 2023-4-4 13:31:39 | 阅读: 43 | 收藏 | 凌驭空间 安全 漏洞 网络 overspace

2023年零基础+进阶系统化白帽黑客学习 | 4月份最新版 声明：学习方式是半自学的方式，我们提供资料和学习计划安排以及答疑指导，能学的怎么样，取决于你自己的努力和花费在这个上面的时间和精力！真正厉害的黑客，基本上都是自学成才，需要不懈的坚持努力和强烈的爱好才... 2023-4-4 12:17:12 | 阅读: 14 | 收藏 | HACK学习呀 漏洞 安全 渗透 逆向 挖掘

实战某网站充值处的支付漏洞 扫码领资料获网安教程免费&进群今天也是偶然，想要下载一份实习证明，在网上寻找模板，在某网站中发现有一些简洁，合适的模板，发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1， 在word文... 2023-4-4 12:12:14 | 阅读: 20 | 收藏 | 白帽子左一 漏洞 渗透 挖掘 安全 代理

恶意JavaScript注入活动感染了51000个网站 Unit 42的研究人员一直在跟踪一起大范围的恶意JavaScript（JS）注入活动，该活动将受害者重定向到广告软件和欺骗页面等恶意内容。这一威胁在2022年全年都很活跃，并在2023年继续感染众多... 2023-4-4 12:2:23 | 阅读: 14 | 收藏 | 嘶吼专业版 注入 攻击 载荷 隐藏

ChatGPT 在网络安全领域是把双刃剑 ChatGPT 是一个人工智能驱动的原型聊天机器人，旨在帮助广泛的用例，包括代码开发和调试。它的主要吸引力之一是用户能够以对话方式与聊天机器人进行交互，并获得从编写软件到理解复杂主题、撰写论文和电子邮... 2023-4-4 12:2:18 | 阅读: 16 | 收藏 | 嘶吼专业版 chatgpt 网络 安全 黑客

内网渗透中常用的隧道工具 项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供... 2023-4-4 09:50:47 | 阅读: 24 | 收藏 | 黑白之道 端口 ssh netsh 防火墙 代理