免杀 ｜ 使用技巧绕过杀软添加计划任务。 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景计划任务的添加，... 2023-12-16 10:50:46 | 阅读: 37 | 收藏 | F12sec windows microsoft multimedia 脚本

实战 ｜ 记一次金融项目的高危漏洞挖掘 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景    在我的最... 2023-12-16 10:50:42 | 阅读: 23 | 收藏 | F12sec 安全 漏洞 明暗 php1nf0 风险

工具 ｜ 快捷生成谷歌语法，一键出货 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景    搜索引擎... 2023-12-16 10:50:38 | 阅读: 38 | 收藏 | F12sec 信息 安全 数据 网络

实战 | 记某次攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2023-12-16 10:40:41 | 阅读: 12 | 收藏 | 小艾搞安全 钓鱼 gophish 信息 木马 poste

JumpServer 堡垒机未授权综合漏洞利用 介绍JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442)安装python3 -m pip i... 2023-12-16 10:6:6 | 阅读: 20 | 收藏 | 黑白之道 python3 blackjump 42820 42442

火麒麟-网络安全应急响应工具(系统痕迹采集) 工具介绍FireKylin中文名称叫：火麒麟，其功能是收集操作系统各项痕迹，支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查... 2023-12-16 10:6:2 | 阅读: 23 | 收藏 | 黑白之道 安全 firekylin 上机 windows 远程

新一代供应链攻击正在兴起 新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨论... 2023-12-16 10:5:58 | 阅读: 9 | 收藏 | 黑白之道 攻击 github 攻击者 安全 非人类

倒卖电商账号，两人获刑！|曾注册超 7.5 亿个欺诈账户！微软捣毁越南知名网络犯罪团伙 倒卖电商账号，两人获刑！身处互联网时代，人们在享受“大数据”带来诸多便利的同时，个人信息安全问题日益突出，非法收集、买卖、使用、泄露个人信息违法行为增多，非法窃取个人信息的套路防不胜防。与此同时，一些... 2023-12-16 10:5:54 | 阅读: 4 | 收藏 | 黑白之道 犯罪 网络 欺诈 团伙 1152

[漏洞复现]CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Dokmee ECM是一款国外企业内容管理 (ECM) 软件。每个公司的办公室每个角落都存... 2023-12-16 10:0:56 | 阅读: 35 | 收藏 | 不够安全 dokmee 数据 47261 ecm

[漏洞复现-78] i-doc-view url 文件读取漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-16 09:41:13 | 阅读: 7 | 收藏 | thelostworld 漏洞 注入 安全 信息 合集

投稿活动 | 攻防社区年终投稿，新年礼盒好礼相送！ 攻防社区年底投稿活动2023.12.15-2023.12.31新年礼盒奖励金福利预告01 活动方式01活动时间2023.12.15-2023.12.3102原创首发投稿奖励技术投稿基础稿费：300~1... 2023-12-16 09:41:8 | 阅读: 5 | 收藏 | thelostworld 稿费 安全 新年 礼盒 攻防

[安全工具开发-3]MOSAIC Crypt Tools javaForzip V1.2更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-16 09:41:4 | 阅读: 7 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

小白快速上手 SRC漏洞挖掘科普攻略！ 点击上方蓝字关注我们1免责声明      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果... 2023-12-16 09:28:38 | 阅读: 49 | 收藏 | 网络安全自修室 漏洞 安全 挖掘 网络

PathFinder：一款针对Web应用程序的网络侦查和数据收集框架 关于PathFinder PathFinder是一款针对Web应用程序的网络侦查和数据收集框架，该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基... 2023-12-16 09:3:58 | 阅读: 14 | 收藏 | FreeBuf pathfinder 信息 halildeniz python 证书

已下载1万次，PyPI库发现116 个恶意软件包，感染Windows 和 Linux 系统 网络安全研究人员在 Python 包索引（PyPI）仓库中识别出116个恶意软件包，旨在通过定制后门程序感染 Windows 和 Linux 系统。ESET 的研究人员 Marc-Etienne M.... 2023-12-16 09:3:54 | 阅读: 11 | 收藏 | FreeBuf python 窃取 安全 stealer

FreeBuf 周报 | 微软捣毁越南知名网络犯罪团伙；马斯克的AI工具Grok套壳ChatGPT？ 2023-12-16 09:3:51 | 阅读: 2 | 收藏 | FreeBuf

俄罗斯联邦税务局遭乌克兰入侵，数据库和副本被清空，将瘫痪一个月 Bleeping Computer 网站消息，乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局（FNS），并清除了该机构的数据库和备份副本。据悉，此次网络入侵行动由乌克兰国防情报局的网络军事部门策... 2023-12-16 09:3:47 | 阅读: 11 | 收藏 | FreeBuf 网络 攻击 数据 税务

常见硬盘类型及故障处理方法盘点 点击上方 [蓝字] 关注我们01在处理过程中，我们发现各单位电脑配置的硬盘大同小异，Windows系统配置的硬盘多为西数WD50000AAKX系列蓝盘、WD10EZ系列蓝盘、希捷ST500DM002系... 2023-12-16 09:1:18 | 阅读: 6 | 收藏 | 网络安全与取证研究 通电 镜像 电路板 数据 断电

每周文章分享-138 2023.12.11-2023.12.17每周文章分享标题: FACMAC: Factored Multi-Agent Centralised Policy Gradients会议: Advances... 2023-12-16 08:58:50 | 阅读: 6 | 收藏 | 网络与安全实验室 maddpg critic 集中式 梯度 网络

洞见简报【2023/12/15】 洞见网安 2023-12-150x1 靶机实战(3)：GlasgowSmile-v1.1OneMoreThink 2023-12-15 22:36:22The machine is designed... 2023-12-16 08:43:59 | 阅读: 1 | 收藏 | 洞见网安 安全 漏洞 信息 威胁 攻击