某大学系统越权 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-6-9 09:12:19 | 阅读: 62 | 收藏 | WIN哥学安全 爆破 信息 轰炸 漏洞 注册处

安全风险评估表V1.0(附下载) 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2内容作者介绍安全风险评估表V1.0(附下载)作者 小毅，从事信息安全数据安全工作15年以... 2023-6-9 09:12:15 | 阅读: 18 | 收藏 | WIN哥学安全 安全 风险 数据 攻击 信息

常用侦察和信息收集工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-9 09:12:15 | 阅读: 28 | 收藏 | 编码安全研究 github gitlab sslscan nmap 信息

干货 | Linux之mysqlUDF提权复现 点击上方蓝字关注我们1免责声明      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果... 2023-6-9 09:7:17 | 阅读: 17 | 收藏 | 网络安全自修室 1518 安全 网络 脚本

Linux应急响应笔记（二） 背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记... 2023-6-9 09:2:19 | 阅读: 21 | 收藏 | 星冥安全 gatherinfo ssh 脚本 killall 自动化

【技术干货】APISIX Ingress 控制器的安装及原理 Tim@PortalLab实验室介绍APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能，比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX... 2023-6-9 09:2:19 | 阅读: 16 | 收藏 | 星阑实验室 apisix ingress kubernetes etcd httpbin

Kimsuky使用社会工程手段攻击智库、学术界和媒体部门——每周威胁情报动态第131期（06.02-06.08） APT攻击Kimsuky使用社会工程手段攻击智库、学术界和媒体部门APT-C-55(Kimsuky)组织以“生日祝福”为诱饵分发Quasar RAT的攻击活动分析响尾蛇组织使用DLL侧加载Cobalt... 2023-6-9 09:2:18 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 漏洞 信息 数据 勒索

收藏！！！一图掌握 Go 中 IO 包的关系 在知乎上看到这样一个问题：Golang的IO库那么多，我该怎么选。今天就跟大家聊聊这个问题。首先，我们要知道，golang中有哪些IO包。我整理了一下，大概有io包、bufio包、ioutil、os、... 2023-6-9 08:54:51 | 阅读: 14 | 收藏 | Go语言中文网 readdir bufio ioutil dirname 网络

靶场实操|域渗透之红日靶场4 概念图直接开干先进入ubuntu启动web先开启3个环境命令：cd /home/ubuntu/Desktop/vulhub/struts2/s2-045sudo docker-compose up -... 2023-6-9 08:52:23 | 阅读: 23 | 收藏 | 亿人安全 信息 ssh 漏洞 ens2vr5tr3n 端口

中国电信大面积断网已修复/库克回应苹果头显价格贵/张颂文谈被AI换脸 摄影：Vladislav Nahorny重磅消息称苹果大幅降低 Vision Pro 销售预期Google 游戏 AI「再就业」大获成功，提高全球计算水平大公司中国电信回应广东无信号张颂文曾因 AI... 2023-6-9 08:34:59 | 阅读: 19 | 收藏 | 爱范儿 苹果 汽车 chatgpt alphadev mr

如何使用403bypasser绕过目标页面上的访问控制限制 关于403bypasser403bypasser是一款自动化工具，该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段，并且还会增加新的功能... 2023-6-9 08:10:12 | 阅读: 42 | 收藏 | 系统安全运维 403bypasser ipx 漏洞 利器 python3

一款bypass cdn工具 Bypass_cdn 基于python3开发的信息收集工具，绕过CDN查找目标的真实IP地址。示例：python3 .\scan.py https://www.ghxi.com/python scan... 2023-6-9 08:10:8 | 阅读: 40 | 收藏 | 系统安全运维 利器 漏洞 打点 python3 信息

删库不再跑路！我在里面含泪写下 MySQL 数据恢复大法 日常工作中，总会有因手抖、写错条件、写错表名、错连生产库造成的误删库表和数据的事情发生，那么，如果连数据都恢复不了，还要什么 DBA。前 言数据恢复的前提的做好备份，且开启 binlog, 格式为 r... 2023-6-9 08:5:11 | 阅读: 26 | 收藏 | Docker中文社区 mytest 备份 数据 gtid backup

生成式AI安全问题持续恶化的8个原因 人工智能（AI）在过去几年里取得了重大进展。复杂的语言模型可以编写长篇小说、基础网站代码以及分析数学问题。虽然其优势显而易见，但它也存在安全风险。有些人可能只是使用聊天机器人在考试中作弊，但其他人则可... 2023-6-9 08:5:10 | 阅读: 11 | 收藏 | 网络安全学习圈 chatgpt 模型 网络 安全

红蓝对抗靶场之内网渗透【三】 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言发的文章水一点吧，要被说没营养。写的文章有干货点吧，又没人看阅读量一点都没有。哥们真... 2023-6-9 08:2:41 | 阅读: 24 | 收藏 | 李白你好 代理 vulntarget 靶场 边界 ew

Ubuntu 22.04上编译Android13 AOSP系统并刷入Pixel 6 背景编译aosp13刷入Pixel6中。环境：vm 22.04空间500g内存24g环境配置以下所有操作需要全球通上网，已经安装git环境。把Ubuntu源切到国内，下载速度快很多。sudo apt... 2023-6-9 07:40:20 | 阅读: 122 | 收藏 | 哆啦安全 aosp ustc bootloader delta multilib

linux系统自动化应急响应工具 linux系统自动化应急响应工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程检查等12... 2023-6-9 00:3:25 | 阅读: 28 | 收藏 | 橘猫学安全 linuxcheck github ssh 信息 al0ne

棋牌站注入到远程桌面 01 后台登录，抓包，然后直接sqlmap跑，因为知道存在注入，所以直接 --os-shell 了。sqlmap -r 1.txt --os-shell02 上线CS进入shell之后，使用 wind... 2023-6-9 00:3:21 | 阅读: 105 | 收藏 | 橘猫学安全 哥斯拉 木马 斯拉 artifact 远程

【免杀系列】HellsGate 滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP HellsGate 的武器化版本，通过滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP。大多数代码来自https://github.com/am0nsec/Sharp... 2023-6-9 00:2:3 | 阅读: 39 | 收藏 | Ots安全 shellcode github malicious encryption 信息

【免杀系列】SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，可免杀360核晶等 SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，可免杀360核晶与Defender等杀软。0x00 免责声明：该项目仅供安全研究使用，禁止使用该项目进行... 2023-6-9 00:1:59 | 阅读: 55 | 收藏 | Ots安全 winhttp 此书 defender 增添