干货 | 洞挖掘中极易被忽略的两个点 讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d... 2023-6-9 00:1:59 | 阅读: 29 | 收藏 | LemonSec 漏洞 spf 伪造 信息 渗透

悟空crm漏洞新用 概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点，以技术为核心、以完善的售后服务为后盾，秉承稳固与... 2023-6-9 00:1:58 | 阅读: 63 | 收藏 | 白帽子 安全 savename php userinfo 数据

Nacos Hessian 反序列化 RCE Y4er... 2023-6-9 00:1:55 | 阅读: 73 | 收藏 | Ots安全 jraft nacos sofa alipay

泛微ofslogin.jsp任意用户登录 ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-9 00:1:54 | 阅读: 167 | 收藏 | Web安全工具库 ofslogin 爆破 loginid 漏洞 python3

推荐｜一款网络资产扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-6-9 00:1:54 | 阅读: 41 | 收藏 | LemonSec 端口 nascan 渗透 漏洞 脚本

【渗透实例】HTB：Support 端口扫描使用nmap进行端口探测，发现存在88、135等多个端口。通过nmap发现，这是一个运行 Active Directory (AD) 域控制器 (DC) 的 Windows 服务器。首先，我们... 2023-6-9 00:1:54 | 阅读: 37 | 收藏 | 白帽子 攻击 userinfo 委派 信息 htb

【资料】美国陆军情报和安全司令部(INSCOM) 1977年，美国陆军建立了美国陆军情报和安全司令部(INSCOM)，当时世界各地出现了许多冲突：柬埔寨运动、越南战争、黎巴嫩内战，以及布隆迪胡图族种族灭绝和菲律宾莫罗叛乱。由于世界上大多数地区都发生大... 2023-6-8 23:10:52 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 司令部 大队 安全 inscom 部队

工具 | 摄像头漏洞渗透和利用总结 批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址：https://gi... 2023-6-8 22:43:37 | 阅读: 59 | 收藏 | 渗透安全团队 渗透 安全 github 漏洞 海康

实战 | 新手任意用户密码修改漏洞 一 前言 学习网络安全已经两个月了，第一次挖洞，技术含量不高，大牛可以跳过，主要分享下思路，希望可以结交更多的小伙伴，有圈内人员可以拉下弟弟进个学习群啥的（圈外人员的梦想） 二 发现过程 此漏洞是我... 2023-6-8 22:43:31 | 阅读: 22 | 收藏 | 渗透安全团队 账号 漏洞 渗透 爆破 申诉

我有个特别账户 前两天我还在写，今年存款利率下降3次了，这不，昨天出来新闻，第四次下调了。其实已经提醒过很多次了，现在大势已然无法改变，以后肯定会逐次降更低。老朋友都知道，我2021年给自己买了一份储蓄性质的保险，就... 2023-6-8 22:1:31 | 阅读: 18 | 收藏 | 盘口逻辑拆解 储蓄 收益率 复利 保单 增值

和 ChatGPT 之父唱反调，投资了 OpenAI 的顶级风投认为 AI 会拯救世界 恐慌可能是非理性的强调 AI 危险的联名信一封又一封，类比核战争和流行病的譬喻层出不穷，与国会议员共进晚餐的 OpenAI CEO 寻求监管。种种迹象表明，似乎不做些什么，AI 就要让人类完蛋了。马克... 2023-6-8 21:4:8 | 阅读: 23 | 收藏 | 爱范儿 智力 风险 恐慌 失业 德森

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp 旧笔记回顾，目前想给自己提的问题如下：1）应用层软件漏洞如何挖掘到exploit样本？2）应用层的exploit样本如何在端点进行检测告警或拦截？3）如何发现针对地区或存在定向性攻击的恶意文件？4）如... 2023-6-8 21:1:39 | 阅读: 14 | 收藏 | OnionSec 漏洞 inpage 7e unit42 shellcode

一名合格红队的成长之路 由于本人在入门阶段没有人带，也不想花钱报班，完全靠自己摸索，走了很多弯路，浪费了很多时间。所以建此圈子来引导一下半入门或者刚入门或者想系统的梳理一下自己知识体系的师傅们，提供以下内容：1、每周发布学习... 2023-6-8 20:46:50 | 阅读: 47 | 收藏 | Z2O安全攻防 渗透 免杀 含量

如何进行高效的应急响应：一份必备的笔记！ 点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即... 2023-6-8 20:46:45 | 阅读: 17 | 收藏 | Z2O安全攻防 信息 端口 安全 启动项 xargs

识别热点的启动和结束信号（以人工智能和高压快充为例） 选自淘股吧ID：向龙而升万物有时，周而复始，生生不息。虽有智慧，不如乘势；虽有镃基，不如待时。智者顺时而谋，愚者逆时而动。定天下者，必先明于天下之大势，而后可以决天下之治乱。来淘县三个月左右，算是完整... 2023-6-8 20:31:56 | 阅读: 13 | 收藏 | 大v专访 无序 行情 题材 传媒

腰斩的痛楚到两年十倍快乐！炒股是需要天赋的！你也会拥有的！ 选自淘股吧ID：爱学习的人职业炒股一年的感悟（2018年）先说说我自己吧，我今年25岁，16年7月毕业于一所本科211大学，理工科。工作一年后，于17年11月辞职炒股，到今天，刚好辞职炒股一年，下面分... 2023-6-8 20:31:51 | 阅读: 20 | 收藏 | 大v专访 炒股 短线 股民 七天 捕鱼

0day通告|畅捷通T+前台远程命令执行漏洞 01 漏洞概况 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到畅捷通... 2023-6-8 20:21:57 | 阅读: 137 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 攻击 捷通

Windows域内渗透 webhack123靶场主要为 Windows 域渗透，其中涉及多种技术，包括svn信息泄露、ThinkPHP日志泄露、文件上传、MS14-068域内提权、MS17-010、黄金票据等知识。0x01... 2023-6-8 19:12:26 | 阅读: 33 | 收藏 | 亿人安全 信息 木马 ms14 068 webhack123

攻防对抗永无止境，数据盘点有始有终--《有始有终—创宇安全智脑云安全年报》发布 当前，“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战，伴随着这些变化，网络安全也迎来了关基设施保护、监管要求、用户安全需求的新变化。面对这... 2023-6-8 19:12:21 | 阅读: 18 | 收藏 | 亿人安全 安全 攻击 数据 网络

Spring rce： CVE-2022-22965 漏洞分析 去年爆出的老洞了，之前刚爆出来的时候关注了下，没深入研究，最近项目中又碰到了，特此记录下。#01 漏洞概述利用前提JDK 9 or higherApache Tomcat as the Servlet... 2023-6-8 18:37:34 | 阅读: 16 | 收藏 | 攻防之道 beans 漏洞 classloader escaped