GUI！SpringBoot 漏洞检测利用工具 工具简介日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试Sprin... 2023-5-17 10:12:10 | 阅读: 34 | 收藏 | 黑白之道 springboot vulhub 渗透 github python3

攻防实操|关于某次授权的大型内网渗透测试 接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。打点：（任意文件上... 2023-5-17 10:12:4 | 阅读: 19 | 收藏 | 黑白之道 上线 横向 conhost avv 渗透

“数安三晋、助力网安”网络安全论坛圆满收官 2023年5月13日在山西省太原市万狮京华大酒店由OWASP中国指导，OWASP中国山西分会、山西网安信创科技有限公司、华盟学院承办，西安四叶草信息技术有限公司、北京优特捷信息技术有限公司、Hacki... 2023-5-17 10:12:0 | 阅读: 14 | 收藏 | 黑白之道 安全 攻击 网络 渗透

信息安全成为“起薪届”最强王者，连续9年排名第一；谷歌将删除两年未登录的账户及其内容 信息安全成为“起薪届”最强王者，连续9年排名第一什么专业最赚钱？答案是：与IT紧密相关的计算机类、电子信息类专业。日前，国家统计局发布2022年城镇单位就业人员平均工资数据显示，2022年，无论是在城... 2023-5-17 10:11:56 | 阅读: 20 | 收藏 | 黑白之道 安全 谷歌 网络 信息

越权（分析数据包） 1、原理概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。2、如何挖掘越权漏洞一般越权漏... 2023-5-17 10:1:37 | 阅读: 23 | 收藏 | 星冥安全 数据 信息 漏洞 控制 攻击

《2023年中国网络安全市场全景图》发布 5月17日，星期三，您好！中科汇能与您分享信息安全快讯：01朝鲜黑客在 5 年内窃取了 23 亿美元的加密货币近日，专门分析基于区块链平台的公司Nikkei Asia公司宣布，自 2017 年以来，与... 2023-5-17 09:56:59 | 阅读: 12 | 收藏 | 汇能云安全 安全 网络 信息

wrk泛洪攻击监控脚本 wrk泛洪攻击介绍        WRK泛洪攻击（WRK Flood Attack）是一种基于WRK工具进行的DDoS攻击（分布式拒绝服务攻击）。WRK是一个高度并行的HTTP负载生成器，可以模拟大量... 2023-5-17 09:52:43 | 阅读: 8 | 收藏 | 安全info 攻击 wrk 脚本 泛洪 封锁

Burp+Charles联动安卓APP抓包 在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安全- 从SD... 2023-5-17 09:15:31 | 阅读: 30 | 收藏 | 网络安全与取证研究 安全 charles 证书 数据 proxy

干货 | Android HTTPS认证的N种方式和对抗方法总结 0x0 前言本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾，如果你正在学习这方面的知识，那这篇文章能帮助... 2023-5-17 09:10:10 | 阅读: 25 | 收藏 | 编码安全研究 证书 pinning pinner bypassing client

一款好用的 域名暴力枚举工具 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。subDo... 2023-5-17 09:10:6 | 阅读: 18 | 收藏 | 编码安全研究 subnames delimited lijiejie

从一次 PR 经历谈谈 Go 和 MySQL 的时区问题 前一段时间，引入了第三方库https://github.com/dolthub/go-mysql-server来进行mysql的单测，它是一个纯go实现的mysql server端，使用它可以去除fa... 2023-5-17 08:54:6 | 阅读: 22 | 收藏 | Go语言中文网 时区 tz 1970 sale spew

马斯克首曝特斯拉新车照片/ofo创始人赴美创业卖咖啡/成都回应迪士尼乐园落户传闻 OpenAI CEO 主动在国会建议政府监管 AISam Altman 在国会上主动建议政府监管 AI。他建议政府可设立 AI 安全标准，为公司颁发许可。Altman 在前一晚的晚餐上就已经给议员留下... 2023-5-17 08:38:35 | 阅读: 11 | 收藏 | 爱范儿 苹果 斯克 马斯克 模型 altman

2023网络安全交流群 2023-5-17 08:32:39 | 阅读: 16 | 收藏 | 菜鸟学信安 菜鸟

CVE-2023-31497！Seqrite Endpoint Security端点安全 (EPS) 提权漏洞 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-17 08:32:37 | 阅读: 20 | 收藏 | 潇湘信安 漏洞 seqrite 二进制 安全 脚本

六款常用 SSH 远程连接工具 1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来... 2023-5-17 08:32:36 | 阅读: 30 | 收藏 | 天驿安全 ssh windows putty 远程 xshell

一款多功能代理工具 工具介绍GoProxy是一款轻量级、功能强大、高性能的http代理、https代理、socks5代理、内网穿透代理服务器、ss代理、游戏盾、游戏代理，支持API代理认证。websocket代理、tcp... 2023-5-17 08:32:34 | 阅读: 77 | 收藏 | 菜鸟学信安 代理 goproxy snail007 限速

30+HVV红蓝攻防工具包汇总 HVV行动无疑是网络安全行业最受关注点之一。最近大家也应该都在准备HVV面试，但参加HVV这个事也是要避很多坑的，甚至同一厂商不同面试官出题方式都可能不一样。今天就整理了一批HVV攻防技术和面试题汇总... 2023-5-17 08:32:33 | 阅读: 24 | 收藏 | WIN哥学安全 安全 hw 网络 hvv

易被攻击的一些重点系统漏洞整理 以下时间为更新时间，不代表漏洞发现时间。（来源：棱角安全团队）一、OA系统泛微(Weaver-Ecology-OA)[2021.01.07] - 泛微OA E-cology RCE(CNVD-2019... 2023-5-17 08:10:11 | 阅读: 25 | 收藏 | 系统安全运维 漏洞 注入 远程 weblogic

尊重隐私的开源搜索引擎 Searx介绍Searx，一个基于Python的完全开源免费搜索引擎平台，为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示，并对搜索结果进行优化，同时不... 2023-5-17 08:10:6 | 阅读: 17 | 收藏 | 系统安全运维 searx proxy 端口 利器 remote

windows defender免杀十种方法3:改头换面 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-17 08:7:24 | 阅读: 101 | 收藏 | 奶牛安全 二进制 指令 隐藏 windows 攻击