对手基础设施：勒索软件组、APT和红队 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-2-27 08:32:6 | 阅读: 36 | 收藏 | 潇湘信安 威胁 github 演员 勒索

7个接私活的渠道，你有技术就有钱！ 平时工作有闲的朋友们，今天给大家推荐一些用Python爬虫做私活的渠道！【Python爬虫学习资料】先给各位还不熟悉Python爬虫的朋友介绍一下！Python爬虫可以短时间获得大量资料~可以进一步数... 2023-2-27 08:32:5 | 阅读: 122 | 收藏 | HACK之道 爬虫 python 数据 兼职 单子

xp_CAPTCHA 4.2 - Burp验证码识别插件 说明xp_CAPTCHA （白嫖版）验证码识别打嗝插件支持验证码返回包为json格式xp_CAPTCHA （收费版）http://www.kuaishibie.cn平台接口，收费1元/500次更新4.... 2023-2-27 08:10:8 | 阅读: 42 | 收藏 | 系统安全运维 captcha python3 漏洞 利器 模块

『即拿即用』11种企业网安意识宣贯落地方案展示，快收藏~ 安全意识服务在数字化转型如火如荼，网络安全能力跃升为企业核心竞争力的今天，网络安全相关的法律、法规、政策也密集出台，再次昭示了网络安全对于企业和个人的重要性。在网络安全中，人员是黑客最容易突破和利用的... 2023-2-27 08:2:40 | 阅读: 17 | 收藏 | 李白你好 安全 网络 承制 钓鱼

webshell 系列4: 使用webshell 通过weevely演示了webshell从生成到使用。学会这个，日子越来越有判头了。译自：https://www.acunetix.com/blog/articles/web-shells-actio... 2023-2-27 08:2:40 | 阅读: 16 | 收藏 | 奶牛安全 weevely php 8181 后门 ma

信息收集扫描工具 -- HawkScan ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-2-27 08:0:27 | 阅读: 21 | 收藏 | Web安全工具库 hawkscan exemple python python3 666

任意账号密码重置的6种方法 在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包... 2023-2-27 08:0:26 | 阅读: 31 | 收藏 | 网络安全学习圈 信息 找回 账号 数据

Kubectl-Ice: 一款超强大的 Kubernetes Pod 资源终端管理工具 本期介绍一个实用的Kubectl插件kubectl-ice，可以让你快速地查看POD中容器正在运行的配置信息，例如你可以查看所有POD内容器镜像的拉取策略、挂载卷、端口以及可执行配置等信息，同时结合m... 2023-2-27 08:0:14 | 阅读: 16 | 收藏 | Docker中文社区 kubectl ice 容器 信息 镜像

【情报实战】网传泽连斯基的替身到底是谁？ 这两天国内社交媒体上有自媒体转发境外自媒体消息，说在美国总统拜登突击访问基辅会见乌克兰总统泽连斯基期间，在视频和图像画面中出现了相貌和泽连斯基非常相似的人员，疑是泽连斯基有替身。有媒体调侃说是“满江红... 2023-2-27 07:3:5 | 阅读: 17 | 收藏 | 丁爸 情报分析师的工具箱 连斯基 替身 maxim 账号 donets

Linux检测系统是否被入侵 入侵者在入侵成功后，往往会留下后门以便再次访问被入侵的系统，而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候，用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重... 2023-2-27 00:5:40 | 阅读: 15 | 收藏 | 橘猫学安全 入侵 信息 chkconfig 端口 rooot

BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan 一、工具介绍BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能如下... 2023-2-27 00:5:35 | 阅读: 22 | 收藏 | 橘猫学安全 渗透 爆破 shiro 端口

【漏洞扫描】绿盟远程安全评估漏洞扫描系统RSAS 【漏洞扫描】绿盟远程安全评估漏洞扫描系统RSAS绿盟远程安全评估漏洞扫描系统RSAS是一款专业的漏洞扫描工具，旨在帮助企业及组织发现其网络系统和应用程序中存在的安全漏洞，从而及时采取措施进行修复，提高... 2023-2-27 00:3:53 | 阅读: 40 | 收藏 | 利刃信安攻防实验室 漏洞 安全 远程 rsas 绿盟

【漏洞扫描】启明星辰天镜脆弱性扫描与管理系统 天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。启明星辰天镜脆弱性扫描与管理系统是一款用于企业... 2023-2-27 00:3:48 | 阅读: 68 | 收藏 | 利刃信安攻防实验室 安全 漏洞 信息 修复 网络

【应用扫描】HCL AppScan Standard 【应用扫描】HCL AppScan StandardHCL AppScan Standard的用法：1.配置扫描目标在AppScan Standard中，您需要配置要扫描的目标。这可以是Web应用程序... 2023-2-27 00:3:42 | 阅读: 17 | 收藏 | 利刃信安攻防实验室 漏洞 appscan 安全 hcl

【漏洞扫描】GOBY 【漏洞扫描】GOBYGOBY是一款面向Web应用程序的安全测试工具，使用GO编写，可以用于发现各种类型的漏洞。GOBY可以进行主动扫描和被动扫描，同时还支持对Web应用程序的所有流量进行截获和分析。功... 2023-2-27 00:3:36 | 阅读: 137 | 收藏 | 利刃信安攻防实验室 goby 漏洞 截获 流量

【应用漏扫】Xray 【应用漏扫】XrayXray是一款针对Web应用程序的自动化安全测试工具，可帮助用户快速识别和修复Web应用程序的安全漏洞。该工具基于GO语言开发，可在Windows、Linux和macOS等操作系统... 2023-2-27 00:3:27 | 阅读: 305 | 收藏 | 利刃信安攻防实验室 wordpress sqlipoc 漏洞 leakpoc xray

【网络&主机漏扫】Nessus 软件下载Nessus是一款知名的网络漏洞扫描器，广泛用于企业和组织的网络安全管理中。它可以扫描本地和远程计算机中的漏洞和安全问题，并提供详细的报告和建议。在本文中，我们将介绍Nessus的功能、用法和... 2023-2-27 00:3:22 | 阅读: 56 | 收藏 | 利刃信安攻防实验室 nessus 漏洞 tenable 安全 插件包

【应用漏扫】Invicti Standard 【应用漏扫】Invicti StandardInvicti Standard是一款全面的Web应用程序安全测试平台，旨在帮助用户自动化地发现Web应用程序中的漏洞和安全问题。以下是Invicti St... 2023-2-27 00:3:16 | 阅读: 13 | 收藏 | 利刃信安攻防实验室 漏洞 invicti 安全 修复 自动化

【技术分享】基于边界节点链路交互C2流量 前 记大家好，我是风起，相信之前有不少小伙伴了解过《C2设施前置流量控制技术》，本次分享的是基于RedGuard实现的C2流量高级隐匿手法，具体实现也是基于在打点过程中，当已获取到边缘主机权限并以此作... 2023-2-27 00:3:13 | 阅读: 16 | 收藏 | LemonSec 流量 c2 rg 上线 控制

【应用漏扫】Acunetix Premium 【应用漏扫】Acunetix PremiumAcunetix Premium是一款高级的Web应用程序安全性测试工具，可以自动化地发现Web应用程序中的漏洞和安全问题，并提供解决方案，使Web应用程序... 2023-2-27 00:3:9 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 漏洞 安全 acunetix premium 修复