理想公布首款纯电车型，想「吊打」50 万以上所有乘用车，还把「ChatGPT」搬进车里 蓝山什么的随便搞，我们根本就不在意。理想董事长李想确实有底气说出这句话。在刚刚过去的 2023 年第 24 周（6.05-6.11），理想汽车的周销量再创新高，达到了 0.84 万辆，超过了榜单中第二... 2023-6-18 09:1:2 | 阅读: 21 | 收藏 | 爱范儿 汽车 noa 数据 车型 npn

找到一个师傅们接私活的好地方！ 一年一度的“618”现已到来，我们正处在一个很有趣的时间点。之所以说“有趣”，是因为618不仅是传统的购物季这么简单，这更是Python技术私活接单的高潮期！随着人工智能、大数据、物联网的广泛应用，与... 2023-6-18 09:1:1 | 阅读: 44 | 收藏 | 李白你好 爬虫 逆向 python 速成 数据

工具分享-子域名发现工具subfinder subfinder是一种子域发现工具，它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。subfinder 专为只做一件事 - 被动子域枚举，它做得很好。快速而强大... 2023-6-18 08:45:37 | 阅读: 12 | 收藏 | 网络安全交流圈 子域 subfinder 模块 通配符

免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑··· 01Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应... 2023-6-18 08:40:27 | 阅读: 104 | 收藏 | 黑白之道 中间件 websphere weblogic jetty 哥斯拉

记一次对某企业的渗透测试 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，这篇... 2023-6-18 08:40:23 | 阅读: 17 | 收藏 | 黑白之道 信息 上线 powershell powercat 注入

威胁情报市场迎来爆发期 过去几年中，威胁情报（CTI）的重要性被反复强调，但遗憾的是，大多数企业的威胁情报计划还远未成熟。未来几年，威胁情报“雷声大雨点小”的的情况将发生逆转，威胁情报市场将迎来一轮企业投资热潮。根据ESG的... 2023-6-18 08:40:19 | 阅读: 12 | 收藏 | 黑白之道 威胁 安全 ciso 风险 网络

年中盘点：2023年最重大的5起数据泄露&勒索软件攻击；苹果打击跨网站追踪，iOS 17 上线链接追踪保护功能； 年中盘点：2023年最重大的5起数据泄露&勒索软件攻击2023年上半年还未结束，但我们已经看到了足够多的网络攻击。毫无疑问，网络安全能力和打击高级罪犯的技术正在迅速发展。但不幸的是，黑客攻击的复杂性和... 2023-6-18 08:40:14 | 阅读: 5 | 收藏 | 黑白之道 攻击 网络 数据 勒索 安全

干货 | 常见的Docker容器漏洞总结 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权限 & 管理... 2023-6-18 08:31:20 | 阅读: 13 | 收藏 | HACK之道 容器 漏洞 runc libnss 攻击

干货 | 2023年HW蓝方技战法总结 伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件，将移动通讯app... 2023-6-18 08:31:16 | 阅读: 59 | 收藏 | HACK之道 攻击 攻击者 数据 信息 蜜罐

ThinkPHP6.0.13反序列化分析 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-18 08:9:0 | 阅读: 8 | 收藏 | 系统安全运维 callable 信息 expire psr6cache php

Linux性能分析工具汇总收藏吃灰 本文档主要是结合 Linux 大牛，Netflix 高级性能架构师 Brendan Gregg 更新 Linux 性能调优工具的博文，搜集 Linux 系统性能优化相关文章整理后的一篇综合性文章，主要... 2023-6-18 08:8:55 | 阅读: 29 | 收藏 | 系统安全运维 信息 vmstat pidstat 数据 lsof

Joomla未授权访问漏洞 -- CVE-2023-23752 ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-18 08:3:58 | 阅读: 40 | 收藏 | Web安全工具库 漏洞 注入 网络 joomla

Windows应急响应信息采集工具 01 应急响应采集工具介绍快速收集Windows相关信息，为应急响应争取更多的时间。进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息：网卡、缓存、物理、内存... 2023-6-18 02:1:0 | 阅读: 8 | 收藏 | 渗透日记 信息 路由表 mstsc prefetch

直接单走一个，6 2023-6-18 01:6:19 | 阅读: 3 | 收藏 | HACK学习君

谁再说不熟悉Linux命令,就把这个给他扔过去! 基本操作Linux 关机,重启# 关机  shutdown -h now    # 重启  shutdown -r now  查看系统,CPU信息# 查看系统内核信息  uname -a    # 查... 2023-6-18 00:1:58 | 阅读: 9 | 收藏 | LemonSec 每秒 信息 buffers 网络

mimikatz的一些实战小技巧 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护 (RunA... 2023-6-18 00:1:55 | 阅读: 29 | 收藏 | 白帽子 安全 lsa mimikatz runasppl hdata

数据库跨平台利用工具 -- MDUT 0x01 工具介绍MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基... 2023-6-18 00:1:49 | 阅读: 126 | 收藏 | 橘猫学安全 数据库 数据 爆破 渗透 安全

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell） 作者：Azjj98转自作者博客地址：https://blog.csdn.net/weixin_44578334/article/details/125382941这是朋友的一个渗透测试的项目，有个上传... 2023-6-18 00:1:44 | 阅读: 34 | 收藏 | 橘猫学安全 绕过 截断 渗透 控制 php

安全工具 fscan 源码分析 fscan源码学习免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事... 2023-6-18 00:1:44 | 阅读: 107 | 收藏 | 白帽子 端口 wg probeports hostinfo strconv

工具推荐——GetInfo和FireKylin GetInfo项目地址https://github.com/ra66itmachine/GetInfo快速收集 Windows 相关信息，为应急响应争取更多的时间功能✔️进程列表✔️系统服务✔️系统日... 2023-6-18 00:1:43 | 阅读: 28 | 收藏 | LemonSec 信息 安全 上机 firekylin