【资料】国内主要无线电频率划分 公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估频率（Mhz）分配 用途87-108广播电台315、433国内、欧美普通遥控器4... 2023-6-25 11:38:50 | 阅读: 9 | 收藏 | GR反窃密攻防实验室 中国 4g 频段 下行

纵览FastJson关键历史版本的JNDI注入 扫码领资料获黑客教程免费&进群随这篇文章大致分析了一些FastJson历史版本的漏洞以及配合JDNI注入的利用，但也只是笔者认为比较好利用的几个gadget。在48后大多需要开autotype才能利用... 2023-6-25 10:46:40 | 阅读: 40 | 收藏 | 白帽子左一 loadclass autotype typeutils expectclass typename

DedeCMS-V5.7.109-UTF8 后台可getshell 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-25 10:19:19 | 阅读: 21 | 收藏 | moonsec adbody php funs dedecms dede

神兵利器 - Google C2 Google Calendar RAT 是基于 Google Calendar Events 的 Command&Control (C2) 的 PoC，该工具是为那些难以创建完整的红队基础设施的情况... 2023-6-25 10:12:5 | 阅读: 36 | 收藏 | 黑白之道 谷歌 whoami 脚本 安全 共享

用户名密码加密的页面爆破学习 前言目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法，甚至有些网站在每次请求前都动态请求加密密钥等措施，对接口渗透工作造成较大障碍，本文简单对登录接口暴力破解时字段被加密，如何处... 2023-6-25 10:12:2 | 阅读: 22 | 收藏 | 黑白之道 加密 爆破 cryptojs 浏览器

十大开源侦查工具 侦察（Recon）是渗透测试的第一步，也是至关重要的一个阶段，通过侦查，渗透测试或红队人员可以了解目标并制定有针对性的行动策略。以下，我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。1Al... 2023-6-25 10:11:57 | 阅读: 22 | 收藏 | 黑白之道 子域 github 端口 渗透

女子与陌生人共享屏幕，结果背负近百万贷款债务；黑客论坛 15,000 美元出售美方军事卫星接入 女子与陌生人共享屏幕，结果背负近百万贷款债务；IT之家 6 月 20 日消息，据荔枝新闻报道，近日，常州市公安局经开区分局潞城派出所接到一起特殊的诈骗案件。一名姓周的女子在接到一个自称是京东金融工作人... 2023-6-25 10:11:53 | 阅读: 12 | 收藏 | 黑白之道 黑客 安全 美国 贷款 网络

【渗透测试】一次渗透测试实战 1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。2目录前言信息... 2023-6-25 10:11:52 | 阅读: 80 | 收藏 | WIN哥学安全 passwd 漏洞 端口 信息 8161

黑客团伙盗卖百万条个人信息！厦门警方全链条捣毁，横跨4省抓获7人 6月25日，星期日，您好！中科汇能与您分享信息安全快讯：01BlackCat勒索软件声称从Reddit 窃取了80GB的数据据消息，曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日... 2023-6-25 10:11:52 | 阅读: 17 | 收藏 | 汇能云安全 安全 网络 黑客 信息 攻击

令人敬畏的Red&Blue 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2023-6-25 10:2:1 | 阅读: 21 | 收藏 | 雾晓安全 安全 攻防 漏洞 挖掘 对抗

高威胁快速红队权限渗透 一个综合资产收集和漏洞扫描工具，并且支持文档记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名扫描，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取大量负载xray扫描，对web服务... 2023-6-25 10:1:56 | 阅读: 39 | 收藏 | 雾晓安全 端口 安全 bomber 漏洞 连带

记一次泄露PII的漏洞挖掘经历 什么是PII（Personal Identifiable Information）个人可识别信息这是有关一个人的数据，这些数据能帮助识别这个人，如姓名、指纹、电子邮件地址、电话号码等。我使用提供的凭据... 2023-6-25 09:27:9 | 阅读: 23 | 收藏 | HACK学习呀 redact 赏金 数据 pii 漏洞

沈阳深蓝23年国HW二轮招录启动 沈阳深蓝23年国HW二轮招录启动单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年正式以公司形式开展网络安全服务，目前与市场诸多主流网络安全厂商建立了合作关系。自开展服务... 2023-6-25 09:17:13 | 阅读: 48 | 收藏 | 阿乐你好 沈阳 深蓝 招录 安全 漏洞

SSRF漏洞原理攻击与防御 (超详细总结，建议收藏) 目录提示：以下是本篇文章正文内容，下面案例可供参考SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下... 2023-6-25 09:12:19 | 阅读: 49 | 收藏 | 编码安全研究 ssrf php 1337 攻击 绕过

Xray安全评估工具使用 xray 是一款功能强大的安全评估工具，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。高... 2023-6-25 09:12:15 | 阅读: 59 | 收藏 | 编码安全研究 xray 安全 漏洞 代理 浏览器

CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸 当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建执行如下命... 2023-6-25 09:2:18 | 阅读: 16 | 收藏 | 谢公子学安全 容器 cdk 安全 ssh procs

Go语言爱好者周刊：第 192 期 —— 初始化大 map 的性能 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2023-6-25 08:54:51 | 阅读: 16 | 收藏 | Go语言中文网 github polaris1119 ferretdb pgrok

马斯克回应与扎克伯格约架/研究称Android比iOS更易用/北京连续三天高温超 40℃ 北京连续三天高温超 40℃，高温天气下可减课或停课截至 24 日 13 时 51 分，作为北京地区气象观测代表站的南郊观象台气温突破 40℃，这是该站观测史上首次连续三天气温超 40℃。截至 24 日... 2023-6-25 08:47:24 | 阅读: 11 | 收藏 | 爱范儿 马斯克 斯克 高温 账号 伯格

靶场实操|域渗透之红日靶场7 拓扑图环境配置DMZ区的 Ubuntu 需要启动redis和nginx服务（经过后面的心酸，这里的redis得用root权限启动）：第二层网络的 Ubuntu需要启动docker容器（仍然需要root... 2023-6-25 08:47:24 | 阅读: 16 | 收藏 | 亿人安全 windows 网络 第二层 信息 ssh

推荐两款内网穿透的小工具 内网穿透工具是许多网络安全专业人士必备的工具之一。这些工具可以帮助他们轻松地穿透内网，访问被限制的网络资源，从而保护他们的网络安全。在这篇文章中，我将向大家介绍两款非常受欢迎的内网穿透工具——O... 2023-6-25 08:32:30 | 阅读: 21 | 收藏 | 天驿安全 openfrp sakurafrp 网络 安全