前言:上篇文章《对于黑客(红队)攻击后渗透痕迹抹除的一些研究》中在后面的隐藏ssh公钥的命令时下面的描述写差行了本来下面的描述应该写在清除web端的痕迹的,现在补充一下吧师傅们见谅,使用...
红队Web打点字典密码汇总
转载于https://github.com/ybdt/dict-hub 0x01-项目起源 红队Web打点中,发现口令问题占比不小,遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -&...
近半年来的一些收获
浑浑噩噩的睡了一下午,突然有点不适应这种短期不用工作的生活了。公众号停更半年,没想到近几次发文全是为了抨击某些src不公平的一些结果(好在最后得到了应有的尊重)。当初和几位师傅一起创建这个公众号是想分...
关于今天传的很火的微信app rce
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
某个传的很火的微信RCE说明
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
记录一下师傅和电诈团伙对线的经过
Hello,大家好我是smallpan,这是我第一次写文章,作为一个技术小白,我也只是简单记录一下我眼中网络安全,有不妥之处还请大家包涵。昨天师傅突然微信找我,让我小心,不要被电信诈骗?放心吧!师傅,...
时光流逝,师傅是否还记得它们?
昨天 @卡恩 师傅在朋友圈分享的视频被剪为30S了,原视频是有48S(放文末了),完整版可在文末观看,想看留言评论的师傅可以进我视频号看。当我看到这个视频那一刻瞬间勾起了满满的回忆...
EDUSRC邀请码大放送
欢迎各位师傅关注本公众号,后续会有更多免费福利。五一来临之际,首先感谢各位师傅关注赤弋安全团队,祝愿各位师傅SRC越来越厉害,俗话说:"光说不练假把式",我们需要在实践中检验自己的技术,本公众号由莫言...
漏洞速递!!!Apache Druid远程代码执行漏洞(文末附poc)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前几天Apache Druid爆出一个远程代码执行漏洞详细如下最近我看很多地方exp都爆出来了 就也发一手脚本关注公众号回复 exp工具 即可...
某上X交漏洞挖掘到拿到证书过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
2022年我的SRC挖掘历程总结
前言(本文完成于2022年末,出于一些原因延后了一段时间发出来,有些部分不知道怎么修改合适,于是直接发出来了,望师傅们见谅)2022告一段落,在这里先祝各位师傅新春快乐,在新的一年里技术更上一层楼。在...
burp_2023.3.3更新专业版中文破解_一键启动
版本内容 此版本修复了 Linux ARM64 用户无法使用 JAR 文件启动 Burp 的错误。 使用说明 直接双击“汉化启动.vbs”即可本次更新破解内置java环境无需你主动安装去除cmd的黑框...
19