一个有趣的任意密码重置漏洞 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-13 08:31:27 | 阅读: 23 | 收藏 | 潇湘信安 爆破 账号 burp 四位数

盘点几款最热门的 Linux 常用远程连接工具，必有一款适合你！ XShellXShell是一款功能强大的Windows终端模拟器，它支持SSH1、SSH2、TELNET、RLOGIN和SERIAL等多种协议，并提供了很多实用的功能和工具。以下是XShell的主要特... 2023-4-13 08:31:26 | 阅读: 20 | 收藏 | 天驿安全 xshell ssh 远程 putty finalshell

微信小程序渗透测试之代理抓包 文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理，就可直接... 2023-4-13 08:31:26 | 阅读: 123 | 收藏 | 菜鸟学信安 代理 burp mumu cacert 证书

实战|SRC漏洞挖掘之如何利用N Day快速上分 作者：掌控安全——琦丽丽大家好，今天分享一下之前刷漏洞的方法，希望对你们有所帮助~首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。两种思路：1.审计通用性漏洞2.用大佬... 2023-4-13 08:31:26 | 阅读: 27 | 收藏 | HACK之道 漏洞 ebridge sysinfo wx ibd

Ladon 10.10.3 文件传输 抓包监听 嗅探密码 Ladon 10.10.3 20230410[+]FtpServer 迷你FTP服务器，(支持windows/Linux自带ftp命令实现文件上传下载) 默认21... 2023-4-13 08:9:13 | 阅读: 59 | 收藏 | WIN哥学安全 数据 网络 嗅探 上线 捕获

【系列连载】蓝初百题斩（3） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第3期内容：DDOS CC等攻击应急思路以及如何防范DDoS（分布式拒绝服务攻击）和 CC（HTTP）攻击是目前比较普遍的网络攻击方式之一。以下是应急响应... 2023-4-13 08:9:9 | 阅读: 24 | 收藏 | WIN哥学安全 攻击 安全 漏洞 端口 信息

Komo 综合资产收集和漏洞扫描工具 WIN哥学安全... 2023-4-13 08:9:4 | 阅读: 49 | 收藏 | WIN哥学安全 komo python3 xray 端口 反查

商汤版ChatGPT「商量」来了！开放API，基于千亿参数大模型，体验实录在此 国产ChatGPT之战，已然是大步迈进白热化阶段。就在刚刚，商汤正式发布自研类ChatGPT产品，名曰商量（SenseChat）。单单是这个名字，便值得说道一番。商量的“商”，不仅体现了它是商汤自家“... 2023-4-13 08:1:41 | 阅读: 22 | 收藏 | Web安全工具库 商汤 模型 商量 数据 chatgpt

小白菜入门教育src挖掘的个人经验总结 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！本文由KillerQueen投稿至李白你好，原创文章投稿有红包奖励，欢迎大佬们前来投稿！0x01... 2023-4-13 08:1:38 | 阅读: 67 | 收藏 | 李白你好 信息 arl nday 账号 漏洞

cms漏洞检测图形化工具 -- FrameScan-GUI ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-13 08:1:38 | 阅读: 64 | 收藏 | Web安全工具库 安全 渗透 666 免责 请勿

6款漏扫工具来了 在下方公众号后台回复【网络安全】，可获取给你准备的最新网安教程全家桶。渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、... 2023-4-13 08:1:38 | 阅读: 37 | 收藏 | 网络安全学习圈 漏洞 安全 信息 爬虫 攻击

我是如何解决国内无法使用ChatGPT？一招教你你轻松使用ChatGPT #Open AI背景由于总所周知的原因，ChatGPT在中国无法访问，如果你有经常使用ChatGPT的需求怎么办呢？就会很麻烦，即使你使用了科学上网，由于你订阅的机场使用同一IP的人数过多，会触发Ch... 2023-4-13 07:2:0 | 阅读: 562 | 收藏 | 灰帽安全 chatgpt openai 镜像 techxiaofei 端口

每日一图之-Linux日志分析常用命令 2023-4-13 06:44:37 | 阅读: 6 | 收藏 | 格格巫和蓝精灵

十二种不常见密码及部分实现脚本 Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的。例如，所有的“A”被替换为“Z”，所有的“B”被替换为“Y”，以此类推：它最初用于希伯来字母表，但可以用于任何字母表。就像我... 2023-4-13 00:14:26 | 阅读: 21 | 收藏 | 白帽子 安全 加密 共济会 ciphertext 电码

ATT&CK-st005漏洞之漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-13 00:14:22 | 阅读: 16 | 收藏 | 白帽子 漏洞

Linux提权系列19: [训练营]利用linux能力漏洞2 在本文中，介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如，绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中，当在根目录中递归检查能力时，发现... 2023-4-13 00:6:52 | 阅读: 18 | 收藏 | 奶牛安全 dac python passwd python3 16677339

漏洞检测工具 — POC-bomber 0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库... 2023-4-13 00:4:28 | 阅读: 80 | 收藏 | LemonSec 漏洞 bomber 渗透 python3 github

实战分享 | 记一红蓝对抗之Solr-RCE实战绕过（建议收藏） 文章来源：先知社区（G0mini）原文地址：https://xz.aliyun.com/t/115460x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2... 2023-4-13 00:4:24 | 阅读: 30 | 收藏 | LemonSec 漏洞 渗透 solr 追加 写进去

渗透测试工具 -- Satania 一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞二、安装与使用1、给脚本最大... 2023-4-13 00:2:3 | 阅读: 19 | 收藏 | 橘猫学安全 渗透 nmap 信息 爆破 satania

记录一次src挖掘过程 今天看了一篇csdn上大佬写的src挖掘过程，作为小白的我自然是热血澎湃，直接按照大佬的教程搞起来！以下是实战过程：（目前还没挖到src，此文仅记录挖掘过程，留作自己总结学习！）1、打开google... 2023-4-13 00:2:1 | 阅读: 35 | 收藏 | 系统安全运维 漏洞 注入 利器 挖掘 神兵