【系列连载】蓝初百题斩（4） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第4期内容：获得文件读取漏洞，通常会读哪些文件，Linux 和 windows 都谈谈获得文件读取漏洞后，攻击者通常会尝试读取一些敏感信息，例如系统配置文... 2023-4-14 10:6:58 | 阅读: 10 | 收藏 | WIN哥学安全 安全 攻击 信息 流量 数据

实战｜某医院从点到为止到拔网线... 1前言接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。2拿下shell首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springboot，St... 2023-4-14 10:6:54 | 阅读: 72 | 收藏 | WIN哥学安全 漏洞 代理 带上 weblogic neo

Ladon 10.10.3 文件传输 抓包监听 嗅探密码 Ladon 10.10.3 20230410[+]FtpServer 迷你FTP服务器，(支持windows/Linux自带ftp命令实现文件上传下载) 默认21... 2023-4-13 08:9:13 | 阅读: 59 | 收藏 | WIN哥学安全 数据 网络 嗅探 上线 捕获

【系列连载】蓝初百题斩（3） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第3期内容：DDOS CC等攻击应急思路以及如何防范DDoS（分布式拒绝服务攻击）和 CC（HTTP）攻击是目前比较普遍的网络攻击方式之一。以下是应急响应... 2023-4-13 08:9:9 | 阅读: 24 | 收藏 | WIN哥学安全 攻击 安全 漏洞 端口 信息

Komo 综合资产收集和漏洞扫描工具 WIN哥学安全... 2023-4-13 08:9:4 | 阅读: 49 | 收藏 | WIN哥学安全 komo python3 xray 端口 反查

【系列连载】蓝初百题斩（2） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第2期内容：中间件基线规范（APACHE）Apache 是一款常用的 Web 服务器软件，为了保障其安全可靠地运行，可以制定中间件基线规范。以下是 Apa... 2023-4-12 08:2:56 | 阅读: 16 | 收藏 | WIN哥学安全 安全 攻击 漏洞 数据 信息

零基础利用ChatGPT进行编程 2023-4-12 08:2:53 | 阅读: 113 | 收藏 | WIN哥学安全 chatgpt 模型 workbook 数据 openai

【系列连载】蓝初百题斩（1） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第一期内容：系列目录大全Windows 入侵排查思路？收集信息：收集与系统安全相关的信息，包括日志文件、进程列表、网络连接、系统配置等。分析信息：对收集到的... 2023-4-11 08:1:44 | 阅读: 53 | 收藏 | WIN哥学安全 安全 信息 windows 网络 数据

【干货分享】CSRF及SSRF 1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CSRF攻击可以利用用户已经登陆或已经授权的状态，伪造合法用户发出请求给受信... 2023-4-9 19:17:19 | 阅读: 17 | 收藏 | WIN哥学安全 攻击 攻击者 ssrf 端口 pikachu

【工具更新】afrog 一款快速稳定 PoC可定制化的漏洞扫描器 1工具介绍afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。本次更新版本为 Release 2.2.2特点开源快速、稳定、误报低详细的 html 漏洞报告PoC 可定制化、稳定更新活跃的社区 交流群长期维护2更新内容修复：修复... 2023-4-9 19:17:15 | 阅读: 24 | 收藏 | WIN哥学安全 afrog 漏洞 chrome 修复 安全

【干货分享】绕过认证的五种方式 认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安全性也上... 2023-4-7 23:18:17 | 阅读: 218 | 收藏 | WIN哥学安全 sso 安全 portlet 漏洞

【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权 在上篇文章中提到了Linux权限提升之前的信息收集操作，这里就不在赘述，在前言中讲上篇文章为提到的内容进行补充，至于其它内容可参考上篇文章。Linux权限提升—内核、SUID、脏牛等提权1如何找编译好... 2023-4-7 23:18:13 | 阅读: 33 | 收藏 | WIN哥学安全 脚本 数据 数据库 windows 备份

【安全第1课】从零到一拿下博客网站 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-4-6 08:2:41 | 阅读: 22 | 收藏 | WIN哥学安全 安全 网络 攻防 漏洞

【软件推荐】简洁实用的安卓模拟器，兆懿软件体验 兆懿 2.0 发布公告[新增安卓9运行环境]兆懿 2.0 正式版新增安卓9运行环境，支持安卓7和安卓9运行环境的一键自由切换。相对于安卓7，安卓9能够兼容更多的应用（部分安卓应用要求安卓7以上版本），... 2023-4-5 16:52:16 | 阅读: 63 | 收藏 | WIN哥学安全 分身 音量 缩放 上线 全屏

【安全基础】Windows权限提升—令牌窃取、UAC提权、进程注入等提权 1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CSRF攻击可以利用用户已经登陆或已经授权的状态，伪造合法用户发出请求给受信... 2023-4-5 16:52:13 | 阅读: 28 | 收藏 | WIN哥学安全 攻击 攻击者 ssrf 端口 信息

【安全基础】网站漏洞挖掘思路 2023-4-5 16:52:7 | 阅读: 10 | 收藏 | WIN哥学安全 信息 漏洞 账号 数据

一次攻防演练中钓鱼攻击事件的分析 2023年3月28号 iOA云端告警，某客户（部署了腾讯零信任，简称iOA）有员工终端iOA触发钓鱼防护策略，我们马上与客户取得联系，了解到该公司正在进行网络安全演练，该名员工很可能正在受到钓鱼攻击，... 2023-4-4 15:18:44 | 阅读: 13 | 收藏 | WIN哥学安全 攻击 钓鱼 攻击者 ioa 信息

【安全基础】Windows权限提升—令牌窃取、UAC提权、进程注入等提权 在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来... 2023-4-4 15:18:38 | 阅读: 18 | 收藏 | WIN哥学安全 windows 木马 窃取 注入 自动化

红蓝对抗｜备战大型攻防演练，这一篇就够了 副条也精彩，不要错过大型攻防演练，红军镇守城池，与蓝军刺客般的灵活操作一较高下，双方在实战中倾尽 “巧思”，使攻击或防守达到事半功倍的效果。“巧思” 为何，快上车，随我去战场一探究竟。优秀的蓝军虽然要... 2023-4-4 15:18:34 | 阅读: 17 | 收藏 | WIN哥学安全 攻击 安全 边界 信息 网络

科普大作：等保、分保、关保、密评（附下载） 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。文章来源：安全万能熊2内容展示3文档整理文档整理：孙勇，有20年IT行业工作经验，15年安全行业... 2023-4-3 17:14:20 | 阅读: 40 | 收藏 | WIN哥学安全 安全 漏洞 hvv 破解 破解版