【工具分享】Ladon 10.10.2 20230402 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2版本说明Ladon 10.10.2 20230402更多版本介绍请点击：Ladon绕过AMSI... 2023-4-3 17:14:17 | 阅读: 18 | 收藏 | WIN哥学安全 漏洞 绕过 破解 破解版 hvv

日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析 Part1 前言 大家好，我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志，使用的工具从使用系统自带命令去分析日志，到自动化的360星图，再到后期的Logparser... 2023-4-2 22:31:13 | 阅读: 27 | 收藏 | WIN哥学安全 攻击 漏洞 柱状 数据 柱状图

【安全基础】信息收集看这一篇就够了 11.1. whois查询1.1.1. whois解释whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如... 2023-4-2 22:31:6 | 阅读: 254 | 收藏 | WIN哥学安全 信息 端口 kail 旁注 漏洞

LiqunKit 1.6.2 综合漏洞利用工具-交流版 来源网络，建议在虚拟机使用，后门自查介意勿用1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2Liqun_kit 漏洞辅助工具箱更新记录:工具界... 2023-4-1 08:46:29 | 阅读: 1378 | 收藏 | WIN哥学安全 模块 漏洞 修复 数据库 数据

记录对服务器的一次内网渗透，提权;容器逃逸、提权、信息收集、隧道技术、横向移动、权限维持、痕迹清理 Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本片文章将从拿到一个Linux shell开始，介绍Linux内网渗... 2023-4-1 08:46:24 | 阅读: 66 | 收藏 | WIN哥学安全 php ssh 信息 隐藏 漏洞

【实战】记一次某地铁站的沦陷 0x00 前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，偷偷溜进去视察一下施工情况，已经进入调试阶段了，发现总控室的桌子上放着一份VPN使用说明，最后竟然附了一张连接的账号密码名单，好玩... 2023-3-29 08:3:2 | 阅读: 131 | 收藏 | WIN哥学安全 plc 安全 漏洞 列车 控制

红队武器库丨快速攻击全自动化工具JuD 副条也精彩,不要错过1工具介绍JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：oneforall... 2023-3-29 08:2:58 | 阅读: 69 | 收藏 | WIN哥学安全 漏洞 遍历 xray rad chrome

震惊！采访某资深安服工程师，他竟然这样说！ 什么是安服我：您觉得什么是安服？安服工程师：安全服务工程师是指负责企业信息安全服务的专业人员，主要负责企业信息系统安全防护、安全评估、安全咨询、漏洞挖掘、安全应急响应等工作。其职责包括但不限于：制定企... 2023-3-28 10:20:30 | 阅读: 38 | 收藏 | WIN哥学安全 安全 漏洞 网络 信息

漏洞通报丨Windows CVE-2023-21768 本地提权poc 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2漏洞描述CVE-2023-21768 用户权限提升漏洞漏洞等级：高危，漏洞评分：7.0。该漏洞... 2023-3-28 10:20:26 | 阅读: 72 | 收藏 | WIN哥学安全 漏洞 windows microsoft 安全 21768

【Burp系列】超全点击劫持漏洞实验总结（建议收藏） 导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）构造基本的点击劫持攻击（√）（2）使用预填充表单输入的点击劫持（√）（3）帧分解脚本（√）（4）将点击劫持与DOM结合使用 X... 2023-3-27 08:4:18 | 阅读: 27 | 收藏 | WIN哥学安全 劫持 攻击 漏洞 opacity 浏览器

Parallels Desktop 18 for Mac破解版，Mac系统上好用的虚拟机软件 虚拟机软件Parallels Desktop 18破解版本，可以在M1芯片的Mac上运行Windows和Linux应用程序，并且支持最新的Windows 11操作系统。苹果官方在 WWDC 2021... 2023-3-27 08:4:14 | 阅读: 68 | 收藏 | WIN哥学安全 windows 虚拟 虚拟机 漏洞 破解

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape 1工具介绍Parallels Desktop 18 for Mac在 Mac 上同时运行 Windows 和 macOS在您的 Intel 或 Apple M 系列 Mac 计算机上运行 Window... 2023-3-27 08:4:11 | 阅读: 32 | 收藏 | WIN哥学安全 漏洞 攻击 windows 安全 破解

记一次渗透测试 背景接到项目，要求对某公司资产进行渗透测试，尽量扩大成果，子公司同样在测试范围内，既然如此，先天眼查爬一波资产信息吧，这里推荐一个工具。IEYES：https://github.com/SiJiDo/... 2023-3-26 09:14:45 | 阅读: 32 | 收藏 | WIN哥学安全 enk 加密 子公司 security 信息

【新鲜出炉】一款新的Dump Hash工具 副条也精彩,不要错过,记得星标公众号1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2工具介绍实战中Mimikatz的工具被各大安全厂商视为眼中... 2023-3-26 09:14:42 | 阅读: 35 | 收藏 | WIN哥学安全 漏洞 安全 破解 绕过 破解版

2023承制网络安全风险演示产品服务目录 近些年，为了响应国家号召、满足行业监管要求，很多组织都在积极开展网络安全宣传教育活动。然而让他们沮丧的是，这些活动似乎对于员工网络安全意识的提升并没有起到什么作用。因此，很多组织都会问：员工在什么情况... 2023-3-25 08:1:10 | 阅读: 12 | 收藏 | WIN哥学安全 安全 网络 威胁

【Burp系列】超全命令执行漏洞实验总结（建议收藏） 导读：面向读者：对于网络安全方面的学者。 本文知识点： （1）掌握基本命令（√）（2）掌握BP提供的服务器（√）（3）掌握拼拼接命令（√）靶场地址：https://portswigger.net/we... 2023-3-24 08:2:39 | 阅读: 31 | 收藏 | WIN哥学安全 注入 burp 漏洞 whoami 数据

关于卡密订单一次操作记录 0x01 正文 关于GPT这个东西最近是非常的火，在国内很多大佬也看到了GPT的商机，搭建了很多站点；然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心          进入购买商... 2023-3-22 20:13:10 | 阅读: 32 | 收藏 | WIN哥学安全 漏洞 破解 安全 hvv 破解版

【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹 由于微信公众号推送机制改变了，快来星标不再迷路！正文01本节重点快速预览什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用如何通过 Tor + Proxychains-n... 2023-3-22 20:13:7 | 阅读: 153 | 收藏 | WIN哥学安全 线路 洋葱 发送者 网络 漏洞

【思路总结】Windows内网提权的十个方向 前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号，系统是否缺失该补丁。1人工查用systeminf... 2023-3-21 20:21:37 | 阅读: 15 | 收藏 | WIN哥学安全 漏洞 模块 windows 安全 privesc

【工具更新】Fortify SCA 22.2.2 for MacOs / Win / Lin 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2版本说明Micro Focus Fortify Software v22.2.2软件发布日期:... 2023-3-21 20:21:33 | 阅读: 1005 | 收藏 | WIN哥学安全 fortify 漏洞 安全 hvv 破解版