又名：TA453、APT35 伊朗威胁组织的“PowerShell” 后门 根据现有情报得知伊朗组织已对正在使用的后门进行了更新，此次更新更有针对性的间谍监视目的，Charming Kitten 是隶属于伊朗伊斯兰革命卫队 (IRGC) 的民族国家组织，使用鱼叉式钓鱼攻击，此... 2023-7-5 09:58:48 | 阅读: 39 | 收藏 | Ots安全 powerstar 模块 c2 powershell volexity

VulnHub靶机- Dawn | 红队打靶 声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中出现的不足... 2023-7-5 09:8:5 | 阅读: 22 | 收藏 | 0x00实验室 20image pty 仅供

渗透笔记分享 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。笔记内容有自己总结的，也有从互联网搜集的，包含实战案例、hw中的漏洞总结、一些渗透工具、技术分享、... 2023-7-5 08:33:19 | 阅读: 77 | 收藏 | 浪飒sec 笔记 免杀 漏洞 hw 以北

tql！38个常见未授权漏洞检测工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-7-5 08:32:46 | 阅读: 81 | 收藏 | 潇湘信安 漏洞 潇湘 8088 10051

(CVE-2023-34598) Gibbon v25.0.0 - 文件包含漏洞 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-7-5 08:0:29 | 阅读: 140 | 收藏 | 才疏学浅的H6 漏洞 gibbon 安全 zerofill phpmyadmin

如何在两个不同的网站中发现SQL注入 1.背景介绍今天的故事来自叙利亚的一位白帽子，名叫 Ahmad Yussef ，他是一名兼职的漏洞赏金猎手。2.侦察关于收集子域，他习惯使用 Subfinder、Assfinder 这两款工具，而对于... 2023-7-5 00:2:24 | 阅读: 44 | 收藏 | 骨哥说事 intext 漏洞 sqlmap dbs dorking

FileSensor：一个基于爬虫的动态敏感文件探测工具 FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具，需要Python 3.x和pip。包含功能：根据爬虫结果生成fuzz模糊测试向量(input)http://localho... 2023-7-5 00:2:23 | 阅读: 31 | 收藏 | 橘猫学安全 filesensor 爆破 渗透 爬虫 php

【工具】维语、蒙语、藏语和汉语互相翻译的小程序 之前给大家推荐的腾讯民汉翻译小程序不能使用了，经常还有朋友在后台咨询何时能使用，其实微信里支持维语、藏语、蒙语等民族语言和汉语互相翻译的小程序有很多。只需要在小程序中搜索“维汉翻译”“蒙汉翻译”或者“... 2023-7-4 23:6:39 | 阅读: 11 | 收藏 | 丁爸 情报分析师的工具箱 外文 汉语 蒙汉 藏汉 藏语

聊聊大厂设备指纹：如何在风控对抗这场“猫鼠游戏”中转换角色 本文会详细叙述客户端风控对抗的“边界值”在哪里，如果你是在做风控对抗 ，不管你是这场游戏中在演“猫”的角色还是“老鼠”的角色 。本文将站在上帝视角去讲解对应的“规则” 和“玩法”，以及如何实现角色转换... 2023-7-4 18:1:0 | 阅读: 24 | 收藏 | 看雪学苑 老鼠 代理 nullptr 数据 writestring

MOVEit传输软件被利用，投放窃取文件的SQL shell SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外（ITW）攻击。该攻击投放Microsoft IIS .aspx恶意载荷，使受影响的Web服务... 2023-7-4 16:27:32 | 阅读: 17 | 收藏 | 嘶吼专业版 攻击 moveit 漏洞 royq2cir 攻击者

第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时 【行业盛会1天倒计时】0705-0707，上海新国际博览中心，第二届新耀东方-2023年上海网络安全博览会暨高峰论坛，1个主论坛，7个分论坛。百花齐放，百家参展单位；百家争鸣，领导专家大咖汇聚！欢迎扫... 2023-7-4 10:50:34 | 阅读: 8 | 收藏 | 格格巫和蓝精灵 百家 博览 参观 0705

技术分享|微信小程序绕过sign签名思路 测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言：测试... 2023-7-4 10:3:40 | 阅读: 35 | 收藏 | 亿人安全 加密 漏洞 数据 脚本 加解密

VMware Fusion Raw Disk 本地提权漏洞 POC VMware Fusion 包含本地权限提升漏洞。对主机操作系统具有读/写访问权限的恶意行为者可以提升权限以获得对主机操作系统的 root 访问权限。用法[email protected]:~/CVE... 2023-7-4 09:42:41 | 阅读: 37 | 收藏 | Ots安全 20871 漏洞 写访问 iduid github

第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时 【行业盛会1天倒计时】0705-0707，上海新国际博览中心，第二届新耀东方-2023年上海网络安全博览会暨高峰论坛，1个主论坛，7个分论坛。百花齐放，百家参展单位；百家争鸣，领导专家大咖汇聚！欢迎扫... 2023-7-4 09:42:5 | 阅读: 11 | 收藏 | Ots安全 博览 百家 0705

【检测】反窃密检测—为什么需要那么多设备？ GR反窃密攻防实验室公众号ID:GR-TSCM-LAB公正的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口检测与防范设备专业测评政企新形势反窃密攻防实验室建设之前写过一篇【交流】反窃密... 2023-7-4 09:39:9 | 阅读: 32 | 收藏 | GR反窃密攻防实验室 套装 器材 成像 无线

重保日记 2023-7-4 08:59:11 | 阅读: 43 | 收藏 | 白色安全 安全

项目发布说明 欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构，想给学员们一个真实的环境锻炼一下销售人员，想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商，想... 2023-7-4 03:5:39 | 阅读: 13 | 收藏 | NOP Team 瓶盖 苟同 尊严 迈入

一次失败的漏洞串联尝试 0x00 简介 这篇文章并不是一次成功的漏洞利用，而是一次失败的漏洞串联，主要记录在寻找串联可能性的过程中遇到的困难以及探索思路简单来说可能意义不大，如果你喜欢看探索过程，可以继续观看在一次漏洞挖掘过... 2023-7-4 03:5:35 | 阅读: 27 | 收藏 | NOP Team jd php 漏洞 京东 攻击

为什么局域网IP通常以192.168开头而不是1.2或者193.169? 局域网 IP 通常以 192.168 开头，这事得怪路由器的生产厂商。配置路由器的人往往会使用路由器默认的 IP 地址作为网关，换成其他的 IP 地址既费脑子又费事。还别不相信，经常做网络维护的人设置... 2023-7-4 00:1:58 | 阅读: 55 | 收藏 | LemonSec 网络 数据 子网 掩码

原创Paper | 基于快照的 fuzz 工具 wtf 的基础使用 作者：[email protected]知道创宇404实验室日期：2023年6月21日0x00 前言参考资料wtf (https://github.com/0vercl0k/wtf) 是一种分布式、代... 2023-7-4 00:1:30 | 阅读: 19 | 收藏 | 白帽子 wtf github hevd 0vercl0k workdir