【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog 鸣谢：@uknowsec师傅。本工具由@uknowsec师傅的SharpEventLog修改而来，不足之处欢迎师傅们指点和纠正，感激不尽。介绍原来的的项目旨在提取中文语言的Windows系统中与登录失... 2023-6-5 20:21:51 | 阅读: 20 | 收藏 | 渗透安全团队 sharpwinlog 渗透 信息 windows 安全

Reportly：一款功能强大的AzureAD用户活动报告工具 关于Reportly Reportly是一款功能强大的AzureAD用户活动报告工具，在该工具的帮助下，广大蓝队安全研究人员可以在云端事件发生时第一时间收到通知。在运行该工具的过程中，研究人员需要输... 2023-6-5 19:7:39 | 阅读: 13 | 收藏 | FreeBuf reportly 信息 sap8899 python github

请尽快卸载这9个流行的恶意Chrome扩展 浏览器扩展是为浏览器添加功能的插件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东... 2023-6-5 19:7:35 | 阅读: 16 | 收藏 | FreeBuf 数据 chrome 网络 安全 浏览器

明早九点，深圳站见 | 6月6日 FreeBuf企业安全俱乐部 距离「FreeBuf企业安全俱乐部·深圳站」高峰论坛举办只有1天啦！6月6日，深圳「益田威斯汀酒店」我们不见不散！本次大会以「数据安全·安全运营」为主题，多位行业专家、知名企业安全负责人担任演讲嘉宾，... 2023-6-5 19:7:31 | 阅读: 12 | 收藏 | FreeBuf 安全 俱乐部 信息 三重

因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时 作者丨小王斯基编辑丨zhouThe register 网站披露，巴西南部地区部署的 Microsoft Azure DevOps 服务”罢工“了约十个小时。随后，微软首席软件工程经理 Eric Mat... 2023-6-5 19:7:26 | 阅读: 18 | 收藏 | FreeBuf 数据库 数据 备份 mattingly 巴西

双捷报 | 中尔安全实验室再添新荣誉 中尔安全实验室荣誉回顾2023年杭州市第一轮“护航亚运”网络数据安全攻防演练“二等奖”HW2023余杭区网络安全攻防演练“二等奖”HW2023绍兴上虞区网络安全演练“三等奖”2022年第一轮护航亚运网... 2023-6-5 19:1:38 | 阅读: 6 | 收藏 | 中尔安全实验室 安全 攻防 网络 二等奖

远程连接工具向日葵取证分析介绍 2023-6-5 19:1:37 | 阅读: 19 | 收藏 | 网络安全与取证研究 网络 安全

插件分享 | Headshot ⼀击即中，对指定URL进行漏洞批量扫描 Goby社区第 24 篇插件分享文章全文共：2445 字   预计阅读时间：7 分钟在⼀次真实的攻防场景中，我们发现了⼀个存在 Struts2 漏洞的地址，这个地址在我们通过 Fuzz 获得的⼆级⽬录... 2023-6-5 18:15:8 | 阅读: 21 | 收藏 | GobySec goby 漏洞 headshot gobysec 攻防

HVV的艺术系列 之 上线的艺术 上线的艺术很多时候，拿下的机器情况复杂多样。判断其出网性应该是首要工作。01到底该不该上线承认的是，MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境，上不上线是个我们要去认真考虑的问题... 2023-6-5 18:10:17 | 阅读: 31 | 收藏 | Ms08067安全实验室 上线 隧道 渗透 免杀 代理

快捷方式钓鱼手法鉴赏 背景想必大家对快捷方式文件类型都不陌生，日常办公中桌面快捷方式可以很方便的管理操作软件。本文将站在攻击者的角度引领大家深入探讨攻击者如何利用快捷方式文件进行钓鱼攻击，甚至部分APT组织将LNK文件作为... 2023-6-5 18:1:59 | 阅读: 25 | 收藏 | M01N Team 攻击 攻击者 安全 钓鱼 伪造

Elasticsearch核心应用场景-日志优化实践 作者：daniel1. 背景日志领域是Elasticsearch（ES）最重要也是规模最大的应用场景之一。这得益于 ES 有高性能倒排索引、灵活的 schema、易用的分布式架构，支持高吞吐写入、高性... 2023-6-5 18:1:59 | 阅读: 12 | 收藏 | 腾讯技术工程 数据 裁剪 replica 腾讯 吞吐

CTF训练营-Web篇 | 6月5日更新-SQL注入基础（四）使用工具进行注入 第七周（6月5日更新）SQL注入基础（四）使用工具进行注入第二章 常见过滤与绕过技巧视频2-1 过滤代码的书写（05:37）视频2-2 绕过手法（36:54）视频2-3 绕过手法扩展+总结（16:21... 2023-6-5 18:0:29 | 阅读: 14 | 收藏 | 看雪学苑 注入 安全 漏洞 php 绕过

Windows 11将默认要求SMB签名，并计划逐步推广到其他Windows版本 微软宣布，为了提高Windows的安全性，此后在Windows 11 Insider Preview Build 25381企业版中，默认所有连接都需要SMB签名。并且预计在接下来的几个月里，Pro、... 2023-6-5 18:0:25 | 阅读: 10 | 收藏 | 看雪学苑 windows 漏洞 安全 补丁 powershell

tvm分析与还原 一tvm简介一句话概括就是腾讯自家的虚拟化加密壳。把腾讯的安全产品拉入 PE 工具，看到区段中有.tvm0那就没跑了。demo 这次还原用到的demo是前段时间游戏安全技术竞赛的决赛附加题（https... 2023-6-5 18:0:21 | 阅读: 13 | 收藏 | 看雪学苑 iregll tvmtabel 虚拟 oregl iregb

WWDC23 倒计时！爱范儿在现场带你提前看 2023-6-5 17:59:31 | 阅读: 4 | 收藏 | 爱范儿

苹果 WWDC23 最全「剧透」：除了售价超 20000 的头显，还有这 5 大更新值得期待 码定凌晨 1 点围观新宇宙在 iPhone 14 系列的发布会上，一个灵动岛抢走了所有人关注的目光，让硬件发布会充满了体验感。而今晚就要召开的 WWDC，则在苹果头显、新 Mac 的爆料下，让原本备受... 2023-6-5 17:59:27 | 阅读: 11 | 收藏 | 爱范儿 苹果 爆料 gurman 灵动 siri

重磅！裕太微再出力作！车载千兆以太网物理层芯片YT8011系列 点击上方蓝字谈思实验室获取更多汽车网络安全资讯重磅！裕太微再出力作！车载千兆以太网物理层芯片YT8011系列YT8011系列介绍MOTORCOMM裕太微电子股份有限公司近日，裕太微电子正式推出又一款车... 2023-6-5 17:57:58 | 阅读: 13 | 收藏 | 谈思实验室 汽车 以太网 安全 yt8011 千兆

车载以太网网络管理之UdpNm 点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言首先，请问大家几个小小问题，你清楚：你知道UdpNm模块的主要作用是什么吗？UdpNm模块与其他AUTOSAR基础软件模块交互关系；UdpNm模块的网... 2023-6-5 17:57:54 | 阅读: 21 | 收藏 | 谈思实验室 udpnm 网络 pnc nm 模块

Edusrc漏洞审核通过通知监控脚本 0x01前言通过监控漏洞通过审核个数+rank来判断漏洞是否通过,并不单单判断rank因为众测的漏洞是没有rank的，可通过定时任务来执行通知效果图邮箱配置可以参考 https://cloud.ten... 2023-6-5 15:19:46 | 阅读: 14 | 收藏 | Mo60 rankbugdata 漏洞 writerank edusrcdata edusrc

雷神众测漏洞周报2023.05.29-2023.06.04 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2023-6-5 15:1:29 | 阅读: 21 | 收藏 | 雷神众测 漏洞 rocketmq websphere 攻击 electric