几种常见扫描工具的安装与使用 前言 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，... 2023-4-1 08:51:32 | 阅读: 40 | 收藏 | 黑白之道 xray 漏洞 代理 goby testphp

实战|通过JS审计挖掘通用型CNVD证书的过程 0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企查查发现该... 2023-4-1 08:51:28 | 阅读: 29 | 收藏 | 黑白之道 漏洞 监控 curpageid 审计 cnvd

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀 图：GERALT/PIXABAY商业间谍软件仍在蓬勃发展。安全内参3月30日消息，谷歌威胁分析小组（TAG）发现多条利用Android、iOS及Chrome零日及N-day漏洞的利用链，可在目标设备上... 2023-4-1 08:51:25 | 阅读: 16 | 收藏 | 黑白之道 漏洞 间谍 攻击 谷歌 黑客

意大利宣布禁止使用ChatGPT，原因是……|网信办对美光（Micron）公司在华销售产品启动网络安全审查； 意大利宣布禁止使用ChatGPT，原因是……当地时间3月31日，意大利个人数据保护局宣布，从即日起禁止使用聊天机器人ChatGPT，并限制开发这一平台的OpenAI公司处理意大利用户信息。同时个人数据... 2023-4-1 08:51:21 | 阅读: 16 | 收藏 | 黑白之道 安全 美光 chatgpt 网络

LiqunKit 1.6.2 综合漏洞利用工具-交流版 来源网络，建议在虚拟机使用，后门自查介意勿用1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2Liqun_kit 漏洞辅助工具箱更新记录:工具界... 2023-4-1 08:46:29 | 阅读: 1383 | 收藏 | WIN哥学安全 模块 漏洞 修复 数据库 数据

记录对服务器的一次内网渗透，提权;容器逃逸、提权、信息收集、隧道技术、横向移动、权限维持、痕迹清理 Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本片文章将从拿到一个Linux shell开始，介绍Linux内网渗... 2023-4-1 08:46:24 | 阅读: 66 | 收藏 | WIN哥学安全 php ssh 信息 隐藏 漏洞

利用静态提取的代码特征对过拟合补丁进行自动分类 原文标题：Automated classification of overfitting patches with statically extracted code features原文作者：Ye... 2023-4-1 08:33:58 | 阅读: 14 | 收藏 | 安全学术圈 补丁 ods 修复 software 拟合

运维常见的工具推荐 转自：Linux运维进阶之路开源的工具是大家梦寐以求的。这里列举了多款最棒的开源工具，可以很好的实行 DevOps一、开发工具版本控制&协作开发01 版本控制系统 GitGit是一个开源的分布式版本控... 2023-4-1 08:31:29 | 阅读: 10 | 收藏 | 天驿安全 控制 开源 容器 自动化 分布式

网络安全取证分析工具 BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该... 2023-4-1 08:24:5 | 阅读: 18 | 收藏 | 橘猫学安全 网络 bruteshark windows king

记一次渗透非法网站并成功提权的案例 简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈！然后就有了接... 2023-4-1 08:24:1 | 阅读: 50 | 收藏 | 橘猫学安全 漏洞 爆破 信息 渗透 宝塔

linux服务器基本安全配置手册 假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos... 2023-4-1 08:21:38 | 阅读: 15 | 收藏 | LemonSec chkconfig 端口 345 安全

LD_PRELOAD 后门 | Linux 后门系列 LD_PRELOAD 都快被写烂了，基本都是绕过 disable_functions ，之后分析得也比较完整，比较复杂 其实知识点也就是一个加载顺序的问题，之前咱们已经针对PATH的加载路径劫持做了介... 2023-4-1 08:21:34 | 阅读: 37 | 收藏 | 格格巫和蓝精灵 劫持 后门 unalias whoami payload

norecon：一款自动化recon工具 简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian... 2023-4-1 08:21:34 | 阅读: 23 | 收藏 | LemonSec amass masscan norecon yahoo nowx

任正非发文重申「华为不造车」/ 马斯克计划 4 月来华/意大利禁止使用 ChatGPT 2023-4-1 08:4:9 | 阅读: 2 | 收藏 | 爱范儿

NUMEN CTF writeup by ChaMd5 Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address public owner;address... 2023-4-1 08:1:42 | 阅读: 25 | 收藏 | ChaMd5安全团队 memory balanceof bytes32 balances

Linux提权系列7：[训练营]利用 Sudo 错误配置获取 Root Shell 实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样，开始寻找要利用的 suid 二进制文件，在本实验中，会发现没有异常的 suid... 2023-4-1 08:1:42 | 阅读: 26 | 收藏 | 奶牛安全 二进制

【情报】美国和印度加强防务合作签署的信息交换共享协议对我国构成威胁 美印防务合作继续扩大，先后签署了后勤交换协议备忘录（LEMOA）、通信兼容和安全协议（COMCASA）、基本交流与合作协议（BECA）和军事信息总体安全协议（GSOMIA）。2002 年签署的军事信息... 2023-4-1 07:7:2 | 阅读: 34 | 收藏 | 丁爸 情报分析师的工具箱 信息 安全 美国 开源 数据

【计算机辅助设计软件】Siemens NX 2212 Build 4000 (NX 2212 Series) Win64 软件介绍Siemens NX是一款功能强大的计算机辅助设计软件，它可以帮助用户创建和编辑2D和3D图形。它具有许多实用的工具和功能，如智能对象、自动对齐和自动填充，可以提高用户的工作效率。此外，Sie... 2023-4-1 00:2:23 | 阅读: 14 | 收藏 | 利刃信安攻防实验室 siemens nx iges jt

【计算机辅助设计软件】SolidWorks 2023 SP1.0 Full Premium Multilanguage x64 软件介绍Solidworks是一款三维CAD设计绘图软件。SolidWorks 2023是一款功能强大的计算机辅助设计软件，它可以帮助用户创建和编辑2D和3D图形。它具有许多实用的工具和功能，如智能对... 2023-4-1 00:2:19 | 阅读: 18 | 收藏 | 利刃信安攻防实验室 solidworks simplified sw pdm

【计算机辅助设计软件】CAXA CAD 电子图板 2023 SP0(精简版+完整版) 软件介绍CAXA CAD 电子图板 2023是一款功能强大的计算机辅助设计软件，它可以帮助用户创建和编辑2D和3D图形。它具有许多实用的工具和功能，如智能对象、自动对齐和自动填充，可以提高用户的工作效... 2023-4-1 00:2:16 | 阅读: 61 | 收藏 | 利刃信安攻防实验室 图板 caxa cad 精简 精简版