Sqlmap小彩蛋，官方自带GUI界面 今天看sqlmap源码的时候，发现了一个sqlmap隐藏的参数使用--gui即可启动GUI填好各种参数以后，点run就行了但是这个功能，兼容性不是很好，Windows10容易卡死。我测试再Window... 2023-3-30 08:9:0 | 阅读: 29 | 收藏 | 系统安全运维 漏洞 利器 神兵 打点

用Python写一个脚本自动连wifi自动登录校园网 原来在本科期间买的老华硕电脑，最近开始无缘无故的黑屏、死机，让我开始有了换电脑的念头，早都想试一试苹果的系统了，所以趁着这次 618 活动来临，也是狠下手笔，入手了人生第一台 MacBook-Air。... 2023-3-30 08:8:56 | 阅读: 29 | 收藏 | 系统安全运维 pywifi 校园网 校园 信息 ifaces

android漏洞、linux漏洞、内核漏洞、pwn、ctf、fuzz学习教程这一套就够了 symofeng... 2023-3-30 08:6:27 | 阅读: 83 | 收藏 | 安全狗的自我修养 漏洞 symofeng 安全 修养 收录于

Linux提权系列5：[训练营]利用 SUID 二进制文件获取根用户 Shell 在上一篇文章中，已经解释了文件上的 suid 位，并通过 C++ 程序演示了它的用法。在本文中，将使用相同的知识利用 SUID 权限配置错误的漏洞来提权。第一个实验查看当前目录，发现有两个root用户... 2023-3-30 08:3:58 | 阅读: 16 | 收藏 | 奶牛安全 二进制 greetings tiny imroot perm

BurpSuite收集敏感信息插件 -- Unexpected 0x01 工具介绍最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected inform... 2023-3-30 08:1:33 | 阅读: 70 | 收藏 | LemonSec 信息 渗透 漏洞 免杀 数据

360 渗透 T5代表了什么？ 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-3-30 08:1:30 | 阅读: 21 | 收藏 | LemonSec 安全 渗透 t5 黄埔 争取

为什么HTTPS是安全的 在下方公众号后台回复【网络安全】，可获取给你准备的最新网安教程全家桶。 HTTP 协议在谈论 HTTPS 协议之前，先来回顾一下 HTTP 协议的概念。1.1 HTTP 协议介绍HTTP 协议是一种基... 2023-3-30 08:1:30 | 阅读: 19 | 收藏 | 网络安全学习圈 证书 中间人 加密 安全 攻击

新鲜出炉的edu挖掘报告 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！本文由陈冠希投稿至李白你好并打原创标识。欢迎师傅们投稿，投稿有奖励！0x01 前言上课闲着无聊到处... 2023-3-30 08:1:30 | 阅读: 28 | 收藏 | 李白你好 管理处 漏洞 数据 简陋

【漏洞速递 | 有彩蛋】CVE-2023-23397 漏洞 | 文末送书 制作了一个简单的 PoC 电子邮件生成器和发件人，具有恶意提醒功能（只是一条消息，无需使用任务或 Cal.Ev.）。https://github.com/Trackflaw/CVE-2... 2023-3-30 07:31:41 | 阅读: 70 | 收藏 | 渗透Xiao白帽 appointment 安全 漏洞 23397 username

BingBang: 白帽黑客发现可以挂黑页的 Bing 漏洞 摸鱼好久没更新，搬运内容充数在发布数月后，ChatGPT 火到路上随便找一个大妈估计都听说过。作为 OpenAI 的金主，微软 bing 近水楼台，直接将 GPT 集成了进去。可谓一时无两。以下转载的... 2023-3-30 07:26:46 | 阅读: 19 | 收藏 | 非尝咸鱼贩 wiz bing 漏洞 租户 安全

Fugu15 Max 越狱发布公开测试版 Fugu 15 是 Linus Henze 基于他发现的数个影响 iOS 15.0-15.4.1 的漏洞而开发的越狱演示程序，在去年十月的 Objective by the Sea 会议上首次公开技术... 2023-3-30 07:26:42 | 阅读: 32 | 收藏 | 非尝咸鱼贩 虚拟 fugu15 越狱 github security

Xposed框架食用指南 前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结果... 2023-3-30 00:7:8 | 阅读: 22 | 收藏 | 白帽子 模块 twrp fastboot edxposed magisk

NoPac/samAccountName Spoofing漏洞深入分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-30 00:7:2 | 阅读: 46 | 收藏 | 白帽子 motoo 漏洞 dcsrv 安全 iisweb

后渗透攻防的信息收集 后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session，3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookie... 2023-3-30 00:2:4 | 阅读: 45 | 收藏 | 橘猫学安全 信息 windows chrome userda mimikatz

更新源后门 ｜ Linux 后门系列 在平时的攻防活动中，经常遇到出网的 Linux 服务器，很多内网 Linux 服务器连接外网只是为了更新软件包，结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源，实时同步... 2023-3-30 00:2:0 | 阅读: 56 | 收藏 | NOP Team focal universe deb mirror

渗透技巧｜反CSRF爆破的三种姿势 CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这... 2023-3-30 00:1:59 | 阅读: 21 | 收藏 | 橘猫学安全 重放 repeater 渗透 爆破

使用gpt进行代码审计和创建小型知识库的详细教程(手把手) 首先说结论，市场上说gpt审计代码的，都是非工业级别的代码，都是靶场！！吹逼的！！！gpt4 56 能做到还差不多，但是可以做到挖出接口，挖到参数，简单的查询之类的没问题之前博客里发的文章都是很简单的... 2023-3-29 23:47:8 | 阅读: 36 | 收藏 | xsser的博客 gpt 数据 审计 embedding llama

更新源后门 ｜ Linux 后门系列 在平时的攻防活动中，经常遇到出网的 Linux 服务器，很多内网 Linux 服务器连接外网只是为了更新软件包，结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源，实时同步... 2023-3-29 23:44:40 | 阅读: 29 | 收藏 | NOP Team focal universe deb mirror

【企业介绍】北京云科安信科技有限公司 一、企业基本信息名称：北京云科安信科技有限公司曾用名：北京众智先导科技有限公司成立：2011年LOGO ：联系地址：北京市朝阳区东三环北路2号南银大厦8层915联系电话：010-64687988、40... 2023-3-29 22:15:10 | 阅读: 15 | 收藏 | 丁爸 情报分析师的工具箱 安全 攻击 漏洞 风险 网络

香港的深谋远虑 2023-3-29 22:5:18 | 阅读: 3 | 收藏 | 政事堂2019