漏洞速递 | CVE-2023-23397（附EXP） 制作了一个简单的 PoC 电子邮件生成器和发件人，具有恶意提醒功能（只是一条消息，无需使用任务或 Cal.Ev.）。https://github.com/Trackflaw/CVE-2... 2023-3-31 08:2:56 | 阅读: 66 | 收藏 | EchoSec appointment 23397 username attachment recipient

继CISSP之后，(ISC)²的高含金量认证（入门级年薪已达11万美元左右） 自2022年8月1日起CCSP注册云安全专家认证可以在北京、广东、上海、沈阳等地约中文考后，承制科技第一时间取得了CCSP的官方培训授权并组织开展了CCSP培训。     注册云安全专家(Certif... 2023-3-27 13:49:33 | 阅读: 44 | 收藏 | EchoSec 安全 ccsp 数据 信息

404实验室原创Paper精粹赠送 | 安全圈大佬都在关注的资源 - 抽奖规则 -参与规则如下：1、文章无需转发，凭手气直接抽奖（中奖后请及时联系小编兑奖）2、在以下7个公众号后台发送暗号「抽奖」即可获得一次抽奖机会，每关注一个公号并发送「抽奖」暗号，即多增加一次抽... 2023-3-23 09:18:11 | 阅读: 16 | 收藏 | EchoSec 安全 seebug 中奖 精粹 404paper

New一款生成冰蝎内存马Tools（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-3-21 10:57:32 | 阅读: 41 | 收藏 | EchoSec btl btltest 安全

做了几个爬虫逆向的私活，赚了2个w 今天，给大家讲一讲用Python技术做私活赚钱的方式与渠道。目前比较容易接到单，报酬也相对较高的Python私活项目，大致可分为两种。即爬虫逆向类 & 数据分析类。有时很多高报酬的大定单，需要同时用到... 2023-3-19 13:1:44 | 阅读: 28 | 收藏 | EchoSec 爬虫 逆向 python 数据 私活

漏洞速递 | CVE-2023-26359远程代码执行漏洞 0×00 前言Adobe ColdFusion 是一个商用的快速应用程式开发平台，最初是为了创建能与数据库连接的网站而开发的，之后它发展成为了一个全面的开发平台，包括一个集成开发环境以及功能全面的脚本... 2023-3-18 07:15:28 | 阅读: 60 | 收藏 | EchoSec coldfusion 漏洞 数据 远程 修复

聊一个网络安全行业绕不开的证书 从事网络安全行业只要有个3-4年，一个绕不开的认证就是CISSP，太多行内人提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来... 2023-3-17 08:1:40 | 阅读: 12 | 收藏 | EchoSec cissp 安全 承制 网络

360 渗透 T5是什么水平？ 360渗透T5是什么水平？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-3-16 08:2:59 | 阅读: 21 | 收藏 | EchoSec 渗透 安全 t5 对抗 靶场

漏洞速递 | CVE-2023-21716 远程代码执行漏洞 前言作者：0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望... 2023-3-14 18:30:51 | 阅读: 37 | 收藏 | EchoSec microsoft rtf 漏洞 0x4e4 0xd32de20

漏洞速递 | CVE-2023-1112漏洞 拖放多个文件上传程序中的路径遍历 PRO - Contact Form 7 版本 5.0.6.1 允许未经身份验证的远程攻击者将文件上传到远程服务器上可写的任何位置 (CVE-2023-1112)。... 2023-3-13 13:48:5 | 阅读: 76 | 收藏 | EchoSec 攻击 攻击者 foldername 远程

漏洞速递 | (CVE-2023-25610)飞塔管理界面远程代码执行漏洞 0x01 前言    Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过... 2023-3-9 17:6:5 | 阅读: 142 | 收藏 | EchoSec 60d 40f 3g4g 安全 fortios

Cobalt Strike免杀插件new更新（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-3-7 20:56:26 | 阅读: 62 | 收藏 | EchoSec powershell 脚本 上线 cna

记一次爬虫逆向攻防的详细过程 最近在群里，看见有Python圈子里的朋友晒了张图，是其用Python技术兼职赚钱的接单记录，在了解详情后我大为震撼，竟然有人单靠Python爬虫做副业就能半个月赚3W多！可仔细想想，3月已经到来，现... 2023-3-6 12:2:9 | 阅读: 13 | 收藏 | EchoSec 爬虫 接单 逆向 python 速成

吃瓜！网传拼夕夕内核提权攻击用户手机事件 2023-3-5 15:30:23 | 阅读: 36 | 收藏 | EchoSec 群众 echosec flanker

Bypass WAF实战技巧！丐帮打狗棒法全集 目录0x01 前言 环境的搭建：0x02 HTTP补充： 分块传输的介绍： 请求头Transfer-encoding： HTTP持久化连接： Content-Type介绍：waf绕过的思路：... 2023-3-3 18:58:35 | 阅读: 27 | 收藏 | EchoSec 绕过 分块 边界 数据 安全

内网渗透 | 轻量级反向隧道Tools（附下载） 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 工具简介简单轻量级的反向Socks5代理工具... 2023-3-2 00:4:16 | 阅读: 32 | 收藏 | EchoSec 代理 windows 流量 加密 端口

放羊式管理云主机：一款面向技术爱好者的远程主机管理助手 说起主机管理工具，你是否用过资源监控、终端管理、主机面板、远程桌面、堡垒机之类的工具来管理和监控主机，却依旧面临以下问题：笔记本没带，服务器的 SSH 认证私钥只在笔记本上，没有私钥登不上去，咋办？家... 2023-3-1 13:53:19 | 阅读: 15 | 收藏 | EchoSec 远程 咋办 ssh 监控 collie

干货 | MySQL不出网文件落地上线姿势 第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查看load_fil... 2023-3-1 13:53:14 | 阅读: 32 | 收藏 | EchoSec 链接库 priv sqlmap 注入

攻防演练实战之梅开二度-致远OA-rce 前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进... 2023-2-27 11:33:56 | 阅读: 25 | 收藏 | EchoSec 5cu002e u0061 5cu0061 5cu0065 u002e

【CVE-2023-21839 | 附EXP】Weblogic远程代码执行漏洞 0x01 前言WebLogic存在远程代码执行漏洞（CVE-2023-21839），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/... 2023-2-27 11:33:52 | 阅读: 142 | 收藏 | EchoSec weblogic iiop t3 漏洞 攻击