利用机器账户进行域权限维持 0x00 前言机器帐户被许多技术用于权限提升和横向移动，但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组（例如域管理员组）或修改机器帐户的 userAccountContro... 2023-6-7 08:11:33 | 阅读: 22 | 收藏 | 系统安全运维

一款图形化跨平台安全扫描工具 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-6-7 08:11:29 | 阅读: 28 | 收藏 | 系统安全运维 漏洞 利器 安全 神兵 打点

慎用！！一个干掉所有EDR/XDR的工具：终结者 本文只是演示作用，并无其它意图。简介重现 Spyboy 技术，涉及通过使用 zam64.sys 驱动程序终止所有 EDR/XDR/AVs 进程Spyboy以3,000美元的价格出售最终结者软件样本来自... 2023-6-7 08:11:28 | 阅读: 80 | 收藏 | 奶牛安全 三百 信任 loldrivers spyboy

红蓝对抗靶场VulnTarget-e之内网渗透【二】 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言接上文VulnTarget-e边界主机权限获取【一】，这篇文章是该靶场的内网Ubun... 2023-6-7 08:1:33 | 阅读: 20 | 收藏 | 李白你好 php 端口 边界 代理 vulntarget

(CVE-2023-32315) | Ignite Realtime Openfire 路径遍历漏洞 漏洞说明Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器。... 2023-6-7 08:1:33 | 阅读: 144 | 收藏 | 才疏学浅的H6 openfire u002e 漏洞 ignite realtime

走进科学之sudo rm -rf，为什么如此危险 戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。 什么是 sudo rm -rf？sudo rm -rf 是一个linux的命令行命令，用于在系统中删除文件和目录。sudo表示以管理员权限... 2023-6-7 08:1:33 | 阅读: 19 | 收藏 | 网络安全学习圈 数据 安全 github lse 信息

这套集群监控系统真心不错…… Prometheus 介绍Prometheus 是一个开源系统监控和警报工具包，用于收集和聚合指标作为时间序列数据，即将指标信息、记录的时间戳以及称为标签的可选键值对一起存储，详细介绍请查看官方文档。... 2023-6-7 08:1:33 | 阅读: 22 | 收藏 | Docker中文社区 exporter 信息 数据 监控

Spring漏洞综合利用工具 -- Spring_All_Reachable（6月2日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-7 08:1:32 | 阅读: 172 | 收藏 | Web安全工具库 cloud 漏洞 远程 安全 编程

去吧，学生们，去把这不完美的世界，变成你们期望的样子！高考加油！！！ 2023-6-7 07:28:7 | 阅读: 5 | 收藏 | 一颗好韭菜

给高考学子加油 2023-6-7 00:34:1 | 阅读: 19 | 收藏 | 浪飒sec 合集 收录于

行云海CMS之模板编辑防不胜防 行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，行云海CMS（XYHCMS）分为两个分支。XYHCMS3.x为最新版(需要php5.3+)；XYHCMS2.x为长期维护版(需要php5... 2023-6-7 00:24:10 | 阅读: 18 | 收藏 | 白帽子 安全 php fwrite xyhcms 余项

【渗透实例】HTB:Moderators 端口扫描使用nmap进行端口探测，发现其开放了22和80端口。web网页没有发现可以利用的东西，就去看看web网页。发现该站点适用于某种托管服务/漏洞评估提供商。发现有一些漏洞的测试报告。报告里面包含... 2023-6-7 00:24:5 | 阅读: 24 | 收藏 | 白帽子 pms 漏洞 ssh wordpress 数据库

某EHR注入漏洞分析 01接口servlet/codesettree出现拼接的地方可以看到判断var1 =c的时候，进入该代码块其中的var5是可控的，最后追加并且查询，但是前面是有加密的02加密解密定位fromflag,... 2023-6-7 00:17:18 | 阅读: 27 | 收藏 | 白色安全 加密 parseint codesettree

从一个0day到两个0day的奇妙之旅 0x00 前言最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day以下渗透均为本地测试0x01 信息收集做了一波简单的收集如下:域名：http://zb.targe... 2023-6-7 00:1:49 | 阅读: 94 | 收藏 | 橘猫学安全 宝塔 uploadmodel 前台 审计 php

【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 奇安信vpn存在未授权管理用户遍历及任意账号密码修改访问url：https://x.xxx.xxx.cn/使用hackerbar访问一下url，携带cookie参数https://x.xxx.xxx.... 2023-6-7 00:1:44 | 阅读: 5290 | 收藏 | 利刃信安攻防实验室 pwd proxies php proxy gw

推荐一款windows信息收集工具 一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口：\HKEY_LOCAL_... 2023-6-7 00:1:44 | 阅读: 51 | 收藏 | 橘猫学安全 mstsc 远程 安全 mimikatz 爆破

新闻报道：网络安全问题日益严重，黑客攻击频率与日俱增 近年来，网络安全问题日益严重，黑客攻击频率与日俱增。在这其中，人工智能、机器学习等新技术的发展，为保障网络安全带来了全新的挑战。 根据业内专家的预测，未来的黑客攻击将更为复杂，不再是传统的黑客攻击，而... 2023-6-6 23:13:18 | 阅读: 10 | 收藏 | 白安全组 攻击 黑客 安全

Bypass360 | 工具(近期更新) 0x01 工具介绍绕过360工具。0x02 安装与使用1、生成shellcode：msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.1... 2023-6-6 22:42:23 | 阅读: 46 | 收藏 | 渗透安全团队 渗透 shellcode 安全 绕过 hpp0x03

【干货】渗透过程中为什么我们需要收集URL? Next Generation HTTP Dir/File Fuzz Tool: https://github.com/chainreactors/sprayFast passive URL enum... 2023-6-6 22:42:17 | 阅读: 39 | 收藏 | 渗透安全团队 爆破 github 自动化 信息 php

【资料】美国专家研究了5家中国开源情报公司 美国威胁情报公司“记录未来”（Recorded Future ）的情报分析师佐伊·哈维尔（Zoe Haver）最近发表了一篇报告《中国拥抱开源军事情报》说中国正在使用新的收集、处理和分析技术，将互联网... 2023-6-6 22:2:37 | 阅读: 67 | 收藏 | 丁爸 情报分析师的工具箱 中国 供应商 开源 数据 信息