记一次docker虚拟机横向移动渗透测试 本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最... 2023-5-20 08:9:7 | 阅读: 23 | 收藏 | 系统安全运维 backdrop php 容器 端口 漏洞

卡巴defender火绒360免杀十种方法6: 伐经洗髓 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-20 08:9:3 | 阅读: 46 | 收藏 | 奶牛安全 loader donut shellcode dprint 0x51

CTF常用脚本工具（附下载地址） 该项目主要记录CTF中用到的工具Basebase64解码输出字节文本base64隐写加密与解密base64连续解码Base64扩展base64字符替换表B64-B32-B16解密b16-b32-b64... 2023-5-20 08:9:3 | 阅读: 15 | 收藏 | 系统安全运维 利器 漏洞 爆破 脚本

《Python编程：从入门到实践(第3版)》包邮送了！！！ 抽奖送书码在此疾速成长的科技元年，编程就像是许多人通往无限可能世界的门票。而在编程语言的明星阵容中，Python就像是那位独领风骚的超级巨星，以其简洁易懂的语法和强大的功能，脱颖而出，成为全球最炙手可... 2023-5-20 08:1:46 | 阅读: 45 | 收藏 | Web安全工具库 python 编程 数据 蟒蛇 魔法

API水平越权漏洞检测工具 -- IDOR_detect_tool ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-20 08:1:40 | 阅读: 19 | 收藏 | Web安全工具库 安全 漏洞 信息 账号 证书

惊现 IDA Pro 娘！一起逛 OffensiveCon 2023 去年的 OffensiveCon 是疫情之后第一次像样的线下会议，本号兴奋得还没开始就连发几篇预热。一转眼又一年，国内出来开会已经没有阻碍了，世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年... 2023-5-20 07:29:17 | 阅读: 33 | 收藏 | 非尝咸鱼贩 spooler 明天 alex security

从零开始学习DLL劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就会被调用... 2023-5-20 06:39:36 | 阅读: 54 | 收藏 | 哆啦安全 shellcode windows 劫持 dllmain

代码审计之逃不过的命运 噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登录，此时注意，添加... 2023-5-20 00:54:5 | 阅读: 41 | 收藏 | 白帽子 安全 rulelist addtabs getrulelist dialog

连载：红队知识体系梳理-relay STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-20 00:54:0 | 阅读: 22 | 收藏 | 白帽子 漏洞 petitpotam qaq 委派 python3

wordpress 用户枚举，爆破工具 2023-5-20 00:4:49 | 阅读: 16 | 收藏 | LemonSec

一次BC站点的GetShell过程 文章来源：奇安信攻防社区（xq17）原文地址：https://forum.butian.net/share/12250x00 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShel... 2023-5-20 00:4:18 | 阅读: 31 | 收藏 | LemonSec php 渗透 宝塔 审计 btsoft1

分享 | 红队视角下的公有云基础组件安全 前言“公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有... 2023-5-20 00:4:18 | 阅读: 66 | 收藏 | 橘猫学安全 容器 控制 集群 安全 镜像

实战思路 | 教育园SRC如何搜集获取敏感信息 对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息，所以我们就需要做好信息收集。利用好谷歌... 2023-5-19 23:59:25 | 阅读: 29 | 收藏 | 渗透安全团队 信息 sfz 渗透 漏洞 安全

每周文章分享-108 每周文章分享2023.05.15-2023.05.21简介标题: Achieving Lightweight and Privacy-Preserving Object Detection for C... 2023-5-19 23:59:20 | 阅读: 11 | 收藏 | 网络与安全实验室 安全 分量 p2od 边界 共享

实战 | 某SRC支付漏洞0元购手机实例 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责... 2023-5-19 23:59:20 | 阅读: 16 | 收藏 | 渗透安全团队 余额 渗透 安全 谢谢 信息

实战|记一次渗透测试遇到远程控制软件的深入利用 0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以上传we... 2023-5-19 23:56:53 | 阅读: 21 | 收藏 | 亿人安全 远程 控制 信息

VSCode市场的恶意扩展 CloudGuard Spectral 在 VSCode 市场上检测到恶意扩展安装这些扩展的用户使攻击者能够窃取 PII 记录并将远程 shell 设置到他们的机器一旦检测到，我们会就这些扩展向 VS... 2023-5-19 22:52:32 | 阅读: 16 | 收藏 | Ots安全 vscode 披露 窃取 python pii

恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】 ChatGPT 等人工智能 （AI） 工具的日益普及使其成为威胁行为者的有吸引力的目标，他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器，最终导致部署像 Vidar 和 Redlin... 2023-5-19 22:52:26 | 阅读: 14 | 收藏 | Ots安全 脚本 中途 midjourney redline 窃取

4月就业数据，预示美国快撑不住了 2023-5-19 22:22:23 | 阅读: 3 | 收藏 | 政事堂2019

两场资本的交锋 今天，泽连斯基搞了个暗度陈仓的大新闻。乌国安会秘书称，泽连斯基将前往日本出席G7峰会。据媒体透露，泽连斯基搭乘法国专机抵达沙特，参加阿盟峰会后，再搭乘美国的军机前往广岛。此次突袭也打了主办方日本的措手... 2023-5-19 22:22:19 | 阅读: 16 | 收藏 | 政事堂2019 连斯基 烧钱 股权 腾讯 ofo