某次目的为导向的内网渗透-取开发源码 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-11-28 00:1:39 | 阅读: 3 | 收藏 | 李白你好 weblogic 信息 漏洞 端口 共享

god_param v2 Part1 前言之前版本的god_param 没有指定域名，所以获取到的参数往往是多个网站的。一直懒得改，刚好昨天有身边的师傅在问我这个然后给我提bug，今天就直接改下。也有老哥给了建议增加控制按钮，... 2023-11-27 23:36:48 | 阅读: 11 | 收藏 | goddemon的小屋 whitelist 控制 targetinput

【资料】美国联合军事情报学院-情报写作技巧 今天给大家推送美国联合军事情报学院《向专业人士学习》文选中关于情报写作技巧的文章。写作是情报专业人员必备的基本技能。我们通过写作、观察、从自己和他人的错误中学习来学习写作。所有的写作，包括情报写作，都... 2023-11-27 23:14:27 | 阅读: 7 | 收藏 | 丁爸 情报分析师的工具箱 拼写 逗号 动词 主语 正确性

凤凰山上的至尊茶叶，每一口都是时间的味道，让你回味无穷！ 不管你喝不喝茶，应该都听过大名鼎鼎的凤凰单丛，四大名品乌龙茶之一，被誉为“茶中香水”，茶香高扬，香型丰富，妙哉！很多人喝过常见的鸭屎香、留兰香，茶汤只有简单的香气、水里没有韵...一点也不稀奇。今天推... 2023-11-27 22:54:40 | 阅读: 7 | 收藏 | 政事堂2019 香气 凤凰 古树 滋味 一口

漏洞分析 | 经典的Shiro反序列化 0x01、前言相信大家总是面试会问到java反序列化，或者会问到标志性的漏洞，比如shiro反序列化，或者weblogic反序列化漏洞。那我就这篇文章为大家讲解一下，不懂的哥哥直接背一下，理解一下就好... 2023-11-27 22:54:39 | 阅读: 10 | 收藏 | 渗透安全团队 加密 rememberme shiro 漏洞 f7

解读11月政治局会议 新华社北京11月27日电 中共中央政治局11月27日召开会议，审议《关于进一步推动长江经济带高质量发展若干政策措施的意见》《中国共产党领导外事工作条例》。长江经济带作为中国经济的领头羊，覆盖沿江11省... 2023-11-27 22:54:36 | 阅读: 5 | 收藏 | 政事堂2019 中国 经济带 长江 环保 座谈

Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞 前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！https://x,x.... 2023-11-27 22:54:35 | 阅读: 13 | 收藏 | 渗透安全团队 信息 审计 渗透 漏洞

地天板后被火速辟谣 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。之前理解周期的时候，喜欢用一些极致的标准，如：启动发酵，加速高潮，分歧，退潮。但后来逐渐发现，这个分类标准并没有大毛病，但有点太刚了。所... 2023-11-27 21:59:54 | 阅读: 8 | 收藏 | 盘口逻辑拆解 退潮 跌停 混沌 复苏 干什么

Linux难学？大神告诉你，Linux到底该怎么自学！ 知乎上有一条热门问答，问题是“Linux为什么那么难？”从问题来看，提问者还处在初学阶段。但他显然受困于 Linux 环境基本操作的问题，对操作系统本身的原理还不熟悉，并且对命令行工具了解也不多，上来... 2023-11-27 21:12:58 | 阅读: 9 | 收藏 | HACK之道 红帽 证书 rhce 购书

硅谷疯狂的一周，OpenAI 宫斗最大的赢家不是 Altman 机会留给有准备的人OpenAI 宫斗第一季落幕，微软有惊无险地得到了最理想的结果。微软 CEO 纳德拉一开始只是观众，提前几分钟知道了 Altman 被开除的消息，但随后他登上了舞台，扮演了推动情节的... 2023-11-27 21:10:21 | 阅读: 6 | 收藏 | 爱范儿 openai 纳德 模型 altman gpt

域控常见打法总结 0x1 前言最近复习了下域的一些知识，查阅资料的时候感觉比前几年的时候多了不少，越来越透明了，然后这里顺便总结下常见拿域控的方法，都是实战中常用的，每种方法下面都贴了实战或者参考文章的链接，然后平常学... 2023-11-27 21:5:22 | 阅读: 21 | 收藏 | Z2O安全攻防 漏洞 信息 exchange pgo 控制

内网渗透小技巧——令牌 窃取 首先我们的环境是，我们已经将我们的msf木马放置到目标机器中去，准备进一步提权。令牌=token伪造令牌 核心是Kerberos协议。我们首先使用msf进行链接，使用命令use incognito然后... 2023-11-27 19:13:27 | 阅读: 20 | 收藏 | 白安全组 木马 伪造 incognito impersonate test1

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具 关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研... 2023-11-27 19:3:43 | 阅读: 9 | 收藏 | FreeBuf optiva 漏洞 安全 脚本 github

针对恶意软件Blister的探索与研究 写在前面的话Blister是一款功能强大的恶意软件，支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包，并对Blister投放的Payload和其近期活动进行... 2023-11-27 19:3:40 | 阅读: 6 | 收藏 | FreeBuf blister cobalt payload mythic 代理

开源软件又出大事件，ownCloud 曝出三个严重漏洞 开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管平... 2023-11-27 19:3:36 | 阅读: 10 | 收藏 | FreeBuf 漏洞 owncloud 安全 攻击 数据

全球巨头疑被黑客入侵开发环境，泄露美国军事机密 作者：流苏排版：Zicheng美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早... 2023-11-27 19:3:31 | 阅读: 15 | 收藏 | FreeBuf 数据 电气 攻击 美国

我的可信纵深防御建设实践总结 好久不见！ 我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》，其实本文早在那个时候就想写了，但是我总觉得酝酿得不够充分，加上 23 年一开始工作强度就比较大，直到最近才有一点时... 2023-11-27 18:31:13 | 阅读: 6 | 收藏 | 橘子杀手 可信 安全 信任 纵深 风险

苹果/索尼/BOSE旗舰耳机多维度实测，到底谁更值得买 爱范儿... 2023-11-27 18:6:25 | 阅读: 5 | 收藏 | 爱范儿

短剧狂飙，咪蒙爆款被下架，土味霸总怎么火遍全球？ 中国爽剧横扫海外最近，一部《GOODBYE MY CEO》微短剧「大杀四方」，狠狠拿捏住欧美观众，堪称国外版《霸道总裁爱上我》。这部微短剧来自最近风头最盛的短视频 APP ReelShort。上线不到... 2023-11-27 18:6:22 | 阅读: 9 | 收藏 | 爱范儿 短剧 出海 中国 她们 reelshort

攻防|记某次攻防演练之内网遨游 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-11-27 18:3:53 | 阅读: 12 | 收藏 | 亿人安全 gitlab 数据 jenkins 钓鱼 数据库