【神兵利器 | 附下载】免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑··· 声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。01Webshel... 2023-6-15 13:33:9 | 阅读: 60 | 收藏 | EchoSec 漏洞 中间件 免杀 weblogic jetty

叮～你有一篇整活儿小说没看～ ​​已在阅文上线连载中可直接在阅文平台搜索"黑客往事"也可打开下方链接前往阅读https://www.qidian.com/chapter/1037293657/756681703/纯属闲得蛋疼整活儿... 2023-6-15 13:25:41 | 阅读: 23 | 收藏 | 棉花糖网络安全圈 纯属 往事 756681703 连载

漏洞速递 | CVE-2023-23333 RCE漏洞（附EXP） 网安引领时代，弥天点亮未来   0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Contec SolarView Compact是日本Contec... 2023-6-15 13:23:14 | 阅读: 77 | 收藏 | 渗透Xiao白帽 漏洞 弥天 安全 contec solarview

安全技术运营的学习与笔记10 安全技术运营的学习与笔记10本篇涉及行为维度内容，主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫，当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态... 2023-6-15 12:8:41 | 阅读: 8 | 收藏 | OnionSec 数据 监控 安全 固件 流量

2023年十佳开源漏洞评估工具 漏洞评估工具可以扫描IT资产，查找已知的漏洞、错误配置及其他缺陷。然后，这类扫描器为IT安全和应用程序开发运营（DevOps）团队生成报告，这些团队将已确定优先级的任务馈入工单和工作流系统，以修复漏洞... 2023-6-15 12:6:16 | 阅读: 189 | 收藏 | 嘶吼专业版 漏洞 开源 数据 安全 数据库

2023年第一季度IT攻击概述 早2022年底，研究人员就发布过BlueNoroff组织的活动，这是一个以盗窃加密货币而闻名的出于经济动机的组织，通常利用Word文档，使用快捷方式文件进行初始攻击。不过最近的追踪发现，该组织采用了新... 2023-6-15 12:6:12 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 攻击者 chatgpt 信息

冰蝎4.0流量分析及魔改 扫码领资料获网安教程免费&进群冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可以理解为流... 2023-6-15 12:3:43 | 阅读: 28 | 收藏 | 白帽子左一 加密 流量 bos dayer0

【文件搜索】文件搜索工具Everything v1.4.1.1024 正式版 Everything中文版是一款小巧免费的文件搜索工具的文件搜索利器,Everything最新版搜索文件速度之快令人震惊,百G硬盘几十万个文件,可在几秒钟之内完成NTFS索引;文件名称搜索瞬间呈现结果... 2023-6-15 11:9:6 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 voidtools 信息 ziphttps forumhttp

【文本搜索】Anytxt Searcher: 超强桌面文档全文搜索引擎 软件简介：Anytxt Searcher （文件内容秒搜软件） 是一个功能强大的本地全文搜索引擎。它内置了一个强悍的文档分析器,能独立的提取出多种文档格式的文字,结合高效的智能分词器,最后将文档的元数... 2023-6-15 11:9:2 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 anytxt 3333 数据 wps xls

Docker 容器入侵排查 随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯... 2023-6-15 10:56:21 | 阅读: 17 | 收藏 | 网络安全与取证研究 容器 信息 dvwa 失陷 攻击

【复现】Sharepoint Server特权提升漏洞（CVE-2023-29357）风险通告 -赛博昆仑漏洞安全通告-Sharepoint Server特权提升漏洞（CVE-2023-29357）风险通告漏洞描述Sharepoint是一个文档集成管理平台和门户站点, 是目前最流行的集成管理平台... 2023-6-15 10:49:9 | 阅读: 322 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 microsoft 29357 修复

黑帽大会演讲稿 -“BLACKHAT_Asia2023” BLACKHAT_Asia2023├── AS-23-Babkin-firmWar-An-Imminent-Threat-to-the-Foundation-of-Computing.pdf (计算基... 2023-6-15 10:41:59 | 阅读: 16 | 收藏 | Ots安全 攻击 phoenix ppldump dirty 黑客

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997) 在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验... 2023-6-15 10:41:54 | 阅读: 53 | 收藏 | Ots安全 漏洞 缓冲区 接字 数据

深入分析 RedLine 窃取器恶意软件 - BRANDEFENSE 概述范围File Name：NetFlix Checker by xRisky v22.exeMD5：8556792f20126e1ed89f93e1e26030e5SHA-1：e733716554c... 2023-6-15 10:41:49 | 阅读: 21 | 收藏 | Ots安全 数据 信息 窃取 redline

CVE-2023-29336 Win32k提权漏洞分析（含POC） 背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞，该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用，但对更早的系统存在较大风险。... 2023-6-15 10:41:44 | 阅读: 20 | 收藏 | Ots安全 漏洞 数据 原语 控制 安全

亚马逊云科技发布多款云安全服务，防范AI风险并应用AI成重要发展方向 6月15日，星期四，您好！中科汇能与您分享信息安全快讯：01RDP 蜜罐瞄准 350 万次暴力攻击据报道，远程桌面连接对黑客的吸引力非常之大，来自各种 IP 地址的公开连接平均每天超过 37,000... 2023-6-15 10:4:26 | 阅读: 6 | 收藏 | 汇能云安全 安全 网络 攻击 普法

618活动 | 红队武器开发第一期 ● REC618预热趴红队武器开发（基础班）第一期618狂欢趴   激情来袭快来报名吧！错过等一年！多月研发，只做精品新鲜出炉的红队武器开发培训开！始！啦！开课时间2023.7.3号开班618限时福利... 2023-6-15 10:1:57 | 阅读: 17 | 收藏 | 菜鸟学信安 安全 注入 618 注册表 免杀

Windows环境下的图形工具提权 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01软件介绍话不多说上链接：https://github.com/Thdub/NSudo_Installer基... 2023-6-15 09:42:20 | 阅读: 19 | 收藏 | 黑白之道 windows 安全 攻击

某次攻防演练中对任意文件读取漏洞的利用 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可以... 2023-6-15 09:42:15 | 阅读: 26 | 收藏 | 黑白之道 ssh getcorsfile urlpath 信息 漏洞

GitHub最值得关注的20个开源安全项目 网络安全与开源有着不解之缘，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都已开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着... 2023-6-15 09:42:11 | 阅读: 31 | 收藏 | 黑白之道 安全 github 开源 数据 网络