记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接，下面正式进行渗透环境kali:192.168.0.226域控机：192.168.0.138成员机：192.168.0.251 192.168.0.141操作cs上线... 2023-4-13 00:1:57 | 阅读: 28 | 收藏 | 橘猫学安全 beacon 端口 渗透 listeners 信息

【神兵利器】信息收集工具 -- ENScan_GO 0x01 工具介绍一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。0x02 安装与使用1、首先需要生成... 2023-4-13 00:1:56 | 阅读: 76 | 收藏 | 系统安全运维 信息 小米 icp aldzs

【实战】记一次“Log4j勒索病毒”事件的应急响应 事件背景在Apache Log4j漏洞刚爆出的一段时间，Log4j漏洞席卷整个互联网，勒索团伙也在此时将漏洞武器化，在互联网上大肆撒网，开展有针对性的勒索攻击。此次事件便是勒索团伙在Log4j漏洞爆发... 2023-4-12 23:32:11 | 阅读: 21 | 收藏 | 白帽子程序员 勒索 攻击 漏洞 log4j 加密

阿里巴巴的“通义千问”：电商界的新篇章，AI 时代已来临 4月11日的阿里云峰会上，阿里云智能首席技术官周靖人正式宣布推出大语言模型“通义千问”。随着阿里巴巴正式发布大语言模型“通义千问”，人工智能在电商领域的应用已经进入了一个新时代。本文将从不同角度探讨阿... 2023-4-12 23:32:6 | 阅读: 14 | 收藏 | 白帽子程序员 通义 模型 阿里 数据

新型AI工具诞生：不到一分钟破解常规密码 4月11日消息，网络安全公司Home Security Heroes最近开发了一款AI工具，可将大部分常见的密码在1分钟内被破解。据了解，该公司的研究人员使用了一种名为PassGAN的模型，这是pas... 2023-4-12 22:32:34 | 阅读: 135 | 收藏 | Ms08067安全实验室 破解 passgan 安全 网络 数据

审计项目 | 业务逻辑漏洞审计 文章来源 | MS08067Java代码审计6期作业本文作者：普通犬（Java代码审计6期学员）一、黑盒寻找逻辑漏洞由于逻辑漏洞在白盒审计的情况下比黑盒挖掘更加难发现（吃力不讨好），我们通过先黑盒渗透... 2023-4-12 22:32:28 | 阅读: 19 | 收藏 | Ms08067安全实验室 inxedulogin 拦截 拦截器 漏洞 审计

Apache Log4j远程代码执行漏洞（含排查措施和修复建议） Apache Log4j远程代码执行漏洞（含排查措施和修复建议）Apache Log4j是Apache的一个开源项目，Apache log4j2是Log4j的升级版本，我们可以控制日志信息输送的目的地... 2023-4-12 22:5:9 | 阅读: 27 | 收藏 | 星冥安全 log4j 漏洞 marshalsec jndi log4j2

这地图，信息量好大 2023-4-12 22:0:14 | 阅读: 2 | 收藏 | 盘口逻辑拆解

向 “钱” 看齐 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。先来说一下盘面。正好结合昨天文章，我觉得有一个不错的点可以拿出来分享下。昨天提到市场看法时讲到：“这里面唯一的变量是，今天表面小涨，明... 2023-4-12 22:0:10 | 阅读: 15 | 收藏 | 盘口逻辑拆解 开盘 数据 跳水 语料 买点

burp宏定义-绕过目标页面验证 首先是要爆破网站的用户名和密码但是在抓包重放实验之后发现有一个类似token的验证pageauth每一次刷新这个pageauth的值都在变重放会显示auth 不正确应该是对pageauth进行了检验尝... 2023-4-12 21:27:58 | 阅读: 14 | 收藏 | 渗透安全团队 渗透 pageauth 安全 爆破 burp

常见服务弱口令工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！使用示图使用截图如下功能支持常见服务口令bao破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppo... 2023-4-12 21:27:54 | 阅读: 19 | 收藏 | 渗透安全团队 渗透 安全 谢谢 bao runner

什么是全球保守主义的回光返照 2023-4-12 21:22:58 | 阅读: 4 | 收藏 | 政事堂2019

中国填补了美国的生态位 今天下午，跟朋友们插科打诨闲聊全球经济格局时，突然灵光一闪，用手机敲出了下面这段文字：过去50年的全球贸易，是美国建了个200人的微信群。美帝作为群主搞内容输出，7国集团负责帮腔和插科打诨，中国负责基... 2023-4-12 21:22:54 | 阅读: 13 | 收藏 | 政事堂2019 美国 群友 中国

mmc的tips mmc.exe是什么？百度百科：mmc.exe是系统管理程序的一个框架程序，全称是Microsoft Management Console，它提供给扩展名为msc的管理程序一个运行的平台，比如组策略，... 2023-4-12 21:8:1 | 阅读: 11 | 收藏 | MicroPest 键值 mmc 查看器 regsvr32 窗体

64种运行mimikatz的方法（含Bypass） From:https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/里面包含一些免杀的方法，在实际情况中按需选择。go-mimikatzgo... 2023-4-12 20:48:7 | 阅读: 6 | 收藏 | 关注安全技术 mimikatz github katz ps1https x2d

【资讯】美国前 CDC 主任警告说“一场大流行病即将来临” 美国CDC 前主任罗伯特·雷德菲尔德 (Robert Redfield) 博士最近在 Hill.TV 的一集节目中警告说：“一场大流行病即将来临”。他说，新的大流行将是国际生物恐怖主义和功能获得研究的... 2023-4-12 20:45:38 | 阅读: 28 | 收藏 | 丁爸 情报分析师的工具箱 菲尔德 雷德 菲尔 美国 流行病

马前炮！！！挖掘浪潮信息涨停的逻辑 股天乐有话说对于当下市场，大家都知道人工智能是市场主流，可往往发现，我手中持筹的个股也是人工智能，为什么板块涨，而它却如此拉胯！资金也进去了，走势也非常不错，为什么就是不涨停？？？到底问题出现在哪里了... 2023-4-12 20:30:44 | 阅读: 29 | 收藏 | 大v专访 信息 炒作 个股 涨停 六零

记一次渗透实战-代码审计到getshell 一次渗透测试遇见的系统，遂进行代码审计0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特征去fofa以及谷歌搜了半天，期... 2023-4-12 20:5:56 | 阅读: 25 | 收藏 | W小哥 数据 加密 注入 数据库

Leaktopus：一款功能强大的源代码安全管理控制工具 关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具，该工具主要使用Python进行开发，并基于Code C.A.I.N框架实现其功能。 关键功能 1、插件式安装：一行代... 2023-4-12 18:49:6 | 阅读: 15 | 收藏 | FreeBuf leaktopus github 泄漏 启发式 数据

新勒索软件团伙 Dark Power 浮出水面 忽然间，Dark Power 浮出水面，并且试图快速成为业内有话语权的犯罪团伙。本文讨论了 Dark Power 勒索软件的细节，包括攻击者披露的相关被窃数据与受害者信息。根据分析人员的观察，该团伙并... 2023-4-12 18:49:2 | 阅读: 17 | 收藏 | FreeBuf 勒索 加密 信息 团伙 受害