VMware访客加密爆破流程分享 近日在案件支持过程中，出现嫌疑人通过蓝牙连接散布非法信息的情况，经过排查抓捕到嫌疑人，现场缴获一台平板电脑。平板系统为Windows10，对设备进行证据固定发现其中安装了VMware虚拟机，并且对虚拟... 2023-4-8 09:49:31 | 阅读: 25 | 收藏 | 网络安全与取证研究 镜像 加密 爆破 虚拟 虚拟机

干货 | 一次实战中对tp5网站getshell方式的测试 前言之前接触tp5的站比较少，只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中，由于php版本限制，无法直接使用RCE的payload拿shell，于是结合该网站尽可能多的... 2023-4-8 09:12:15 | 阅读: 41 | 收藏 | 编码安全研究 php tp5 数据 数据库 sess

如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息 关于wifi_db wifi_db是一款功能强大的数据解析脚本，该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中，并提取出类似握手包、MGT识别信息、AP信息、客户端信息、探针信... 2023-4-8 09:4:58 | 阅读: 25 | 收藏 | FreeBuf 数据 信息 数据库 r4ulcl github

当前和新兴的医疗保健网络威胁场景报告 诸如SolarWinds、Log4j这样的网络安全事件，以及俄-乌战争这样的地缘政治事件，一次又一次地在整个网络安全社区引发冲击波，影响全球数千家组织的可操作性。当考虑目标组织如何与一些全球顶级行业（... 2023-4-8 09:4:54 | 阅读: 13 | 收藏 | FreeBuf 网络 威胁 攻击 安全

FreeBuf周报 | WordPress插件曝高危漏洞；特斯拉陷入信息泄露丑闻 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. ChatGPT 滑铁卢：大面积封... 2023-4-8 09:4:51 | 阅读: 15 | 收藏 | FreeBuf 漏洞 安全 数据 黑客 网络

WinRAR曝新威胁，黑客可直接运行PowerShell Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。用 Wi... 2023-4-8 09:4:47 | 阅读: 25 | 收藏 | FreeBuf sfx crowdstrike 攻击 winrar powershell

某厂的红队考核 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 要求介绍三个端口,获得shell并提权，代码审计0day加分。0x02 环境介绍127.... 2023-4-8 09:2:25 | 阅读: 34 | 收藏 | 李白你好 注入 8001 端口 绕过 tomexam

记录src漏洞挖掘中的sql注入waf绕过 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言第一次分享文章，想到自己学安全以来，接触最多的就是实战项目，但是又比较敏感，理论知识... 2023-4-8 09:2:22 | 阅读: 39 | 收藏 | 李白你好 注入 数据 标的 审计 漏洞

tql高质量爆破字典，提高渗透效率! 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 字典介绍渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中... 2023-4-8 09:2:18 | 阅读: 86 | 收藏 | 李白你好 渗透 漏洞 230408 名片 曲折

通过 Sysmon 进行威胁狩猎(Threat Hunting)（二） 通过 Sysmon 进行威胁狩猎(Threat Hunting)（二）DeepBlueCLI：sysmon分析工具介绍1.DeepBlueCLI的功能DeepBlueCLI是一个 PowerShell... 2023-4-8 08:49:56 | 阅读: 90 | 收藏 | Desync InfoSec powershell windows sysmon sigma deepbluecli

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一） Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具，可以监控应用程序的使用（以及更多）。Sysmon是一个 Windows 系统服务... 2023-4-8 08:49:52 | 阅读: 28 | 收藏 | Desync InfoSec sysmon windows powershell mimikatz imphash

一款集合各种exp的实用性工具 本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令：java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-... 2023-4-8 08:31:48 | 阅读: 33 | 收藏 | HACK之道 cseroad github 安全 违者

实战|JS加密Fuzz&&某银行逻辑漏洞 文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中，遇到burp拦截数据包，内容为加密的情况，绝大部分是由于前端的JS代码对传递的参数进行加密后造成的，这里想了一下为什么要用j... 2023-4-8 08:31:48 | 阅读: 37 | 收藏 | 菜鸟学信安 加密 phantomjs 漏洞 信息 预约

Linux提权系列14：[训练营] 利用存在漏洞的应用程序进行权限提升 陨落的守护程序实验开始时，将获得一个低权限 shell，并且没有可疑的 SUID 二进制文件或 sudo 漏洞。当检查进程时，会看到一个脚本正在以 root 用户权限运行。因为 当前用户可以读取它，所... 2023-4-8 08:15:5 | 阅读: 21 | 收藏 | 奶牛安全 漏洞 攻击 xorg 脚本 eof

网络安全|如何批量发送钓鱼邮件 场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。此工具可以批量发送邮箱,以达到"大面积撒网"的目的。目录结果1.文件为源码 2.jar文件为编译好的文... 2023-4-8 08:10:11 | 阅读: 13 | 收藏 | 系统安全运维 利器 漏洞 sendmail 发件 渗透

暴力破解工具—九头蛇（hydra）使用详解及实战 hydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大kali下是默认安装的、几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大以及电脑的性能。我们就介绍下，这个装备怎么用首先下... 2023-4-8 08:10:7 | 阅读: 48 | 收藏 | 系统安全运维 破解 hydra windows pop3 thc

Linux系统编程(包邮送书啦！！！) Linux操作系统是目前最为流行的一款开源操作系统，从服务器系统到嵌入式设备，Linux的身影无处不在。云计算、物联网、大数据、人工智能等一系列技术领域，其背后同样离不开Linux。现如今，越来越多的... 2023-4-8 08:2:44 | 阅读: 74 | 收藏 | Web安全工具库 编程 共享 valgrind

阿里版 ChatGPT 开启内测/特斯拉又双叒叕下调售价/SpaceX 星舰将于下周发射 2023-4-8 08:2:41 | 阅读: 6 | 收藏 | 爱范儿

可绕过WAF的shell -- php-web-shell（4月4日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-8 08:2:41 | 阅读: 35 | 收藏 | Web安全工具库 绕过 hack4 hack2 逆向 hack1

安全技术运营的学习与笔记5 回到大数据的安全技术运营应用场景下，这块和以往的实践完全不同，“大数据在安全运营上的应用主要分为两类模型：一类是离线学习模型，用于生产知识库；一类是在线分析模型，用户对安全大数据进行实时分析，发现威胁... 2023-4-8 07:49:58 | 阅读: 9 | 收藏 | OnionSec 安全 模型 威胁 数据 挖掘