找到一条师傅们做私活的好路子！ 今年真是太科幻了，各路令人赞叹的AI产品接连问世，感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样，我们正处于AI改变世界的前夜。在众多优秀的人工智能产品中，以ChatGPT最为火爆！在Ope... 2023-6-19 08:2:40 | 阅读: 17 | 收藏 | WIN哥学安全 爬虫 逆向 chatgpt 接单 速成

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权 本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系... 2023-6-17 15:37:26 | 阅读: 21 | 收藏 | WIN哥学安全 fuse overlay 漏洞 hellofs

后渗透之windows中无文件落地执行方法 {点击蓝色 关注我们}在我们渗透过程中，当getshell或者能够执行命令后需要上线C2时，一般是执行下载（或上传）将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查杀。而通过一些... 2023-6-16 09:13:40 | 阅读: 78 | 收藏 | WIN哥学安全 windows win11 rundll32 远程

POC速递 - VMWare RCE CVE-2023-2087 VMWare Aria Operations for Networks (vRealize Network Insight) 在通过 Apache Thrift RPC 接口接受用户输... 2023-6-16 09:13:35 | 阅读: 64 | 收藏 | WIN哥学安全 攻击 远程 漏洞 严重性 vrealize

常见Webshell&重大漏洞的流量特征（附解密流量工具） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-6-14 23:43:6 | 阅读: 37 | 收藏 | WIN哥学安全 流量 漏洞 windows 加密 攻击

用友畅捷通T+ SQL注入漏洞 附检测POC和工具 漏洞描述❝畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入，导致命令执行。影响范围T+版本1... 2023-6-13 23:12:5 | 阅读: 34 | 收藏 | WIN哥学安全 nuclei 捷通 漏洞 补丁

【渗透实战】关于某次授权的大型内网渗透测试 接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。打点：（任意文件上传）直接发现头像处任意文件上传，这里直接上传冰蝎即可。tasklis... 2023-6-13 23:12:0 | 阅读: 20 | 收藏 | WIN哥学安全 上线 横向 conhost dc2 avv

几次护网小结之红队打点及小技巧 微信公众号：[白昼信安]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]好久不见各位大佬们，断更也有小半年了，公司上半年项目太多，导致没有学到啥东西，也没有太多好思路分享，最... 2023-6-12 22:54:18 | 阅读: 292 | 收藏 | WIN哥学安全 信息 漏洞 账号 github hvv

重要通知 请关注下备用号    xdm，由于安全公众号内容特殊，本帐号多次被系统违规处理，甚至也被封号过1个月，目前这个号已处在危险边缘，推荐大家一定关注下和朋友一起运营的备用号，以防今后失联了。    目前主... 2023-6-11 21:28:54 | 阅读: 11 | 收藏 | WIN哥学安全 备用 xdm 安全 封号 以防

红队批量脆弱点搜集工具 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。SRC困惑挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题... 2023-6-10 23:48:10 | 阅读: 27 | 收藏 | WIN哥学安全 漏洞 挖洞 脚本

记一次被burpsuite坑死的任意文件上传 01前情提要在一个风和日丽的上午，接到了一个产品的测试任务，这个产品提供了一个WEB后台，由于产品的部署需要大量的依赖和环境，所以产品线提供的是一份已经部署好该产品服务端的虚拟机镜像，这也为我在测试本... 2023-6-10 23:48:5 | 阅读: 28 | 收藏 | WIN哥学安全 漏洞 winhex 虚拟 攻击 虚拟机

某大学系统越权 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-6-9 09:12:19 | 阅读: 62 | 收藏 | WIN哥学安全 爆破 信息 轰炸 漏洞 注册处

安全风险评估表V1.0(附下载) 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2内容作者介绍安全风险评估表V1.0(附下载)作者 小毅，从事信息安全数据安全工作15年以... 2023-6-9 09:12:15 | 阅读: 18 | 收藏 | WIN哥学安全 安全 风险 数据 攻击 信息

[红蓝对抗]-从供应商到靶标 前言越来越难～～下面文章纯属乱造。有雷同纯属巧合。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1目标:1.1.1.1http://jmc.com对靶标进行一系列操作,最后无果。对ip进... 2023-6-8 10:41:48 | 阅读: 19 | 收藏 | WIN哥学安全 jmc 漏洞 攻击 信息 纯属

上传漏洞绕过文件头校验的利用工具 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2工具介绍本脚本用于bypass文件头校验，支持jpg|png|gif格式文件。3安装与使... 2023-6-8 10:41:43 | 阅读: 18 | 收藏 | WIN哥学安全 filetype php 攻击 自动化 漏洞

太齐全了！网络安全全套资料、笔记、工具包，一键领取！ 众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网... 2023-6-7 11:12:15 | 阅读: 32 | 收藏 | WIN哥学安全 安全 网络 大礼 大礼包

等保自查工具V1.0.2下载 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。添加任务点击添加任务，出现添加任务弹窗，填写任务名称，确认后会在左侧列表显示。 设置问题点击设置问... 2023-6-6 13:30:44 | 阅读: 27 | 收藏 | WIN哥学安全 三级 十项 数据 控制 树形

安全攻防 | 四个有趣的靶场漏洞挖掘案例 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。文章正文好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节,很生硬,大家也学不到什么,只... 2023-6-6 13:30:39 | 阅读: 17 | 收藏 | WIN哥学安全 漏洞 注入 ssrf 信息 sysobjects

Ladon 10.10.6 Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp           生成... 2023-6-5 10:5:52 | 阅读: 23 | 收藏 | WIN哥学安全 postshell 信息 tom cmdshell 模块

【干货分享】WAF攻防对抗 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。文章正文WAF 中文名称Web应用防火墙，是针对于HTTP(S)协议特有的防护设备，在渗透测... 2023-6-5 10:5:48 | 阅读: 37 | 收藏 | WIN哥学安全 bypass acontent 绕过 php pnga