关于DumpsterDiver DumpsterDiver是一款功能强大的敏感信息收集工具,该工具可以帮助广大研究人员进行大规模数据分析,以搜索硬编码的密钥(如AWS访问密钥、A...
[攻防实战] - 外网突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
漏洞复现NocoDB 任意文件读取(CVE-2023-35843)
免费&进群免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...
[攻防实战] 外网突破
免费&进群 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1...
APT28组织通过mockbin API获取敏感信息
01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动,其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...
实战渗透|记一次抽丝剥茧式的渗透测试
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
攻防实战-外网突破姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
网络安全知识:使用USB驱动器进行社会工程
当用户通过某些技术收到网络钓鱼电子邮件时,通常称为社会工程。例如,收到一封电子邮件,说明账户即将断开连接。为了防止这种情况发生,系统会提示您提供个人信息,例如用户 ID、密码和全名。如果使用所请求的信...
原创|Searchall3.5.7敏感信息搜索工具
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
关于企业日志脱敏治理经验的探讨 | 总第207周
0x1 本周话题话题:随着个人信息保护工作的深入,我们内部排查发现有很多系统都会处理个人敏感信息,而且会在系统运行日志中打印这些敏感信息;运维人员的意见是打印出来便于排障,如果需要改造系统,也需要...
漏洞预警 | Nagios XI SQL注入、XSS漏洞
0x00 漏洞编号CVE-2023-40931CVE-2023-40932CVE-2023-40933CVE-2023-409340x01 危险等级高危0x02 漏洞概述Nagios XI是一种流行且...
钓鱼上线后渗透工具
FileHunter 此项目为钓鱼上线后,快速收集受害者机器可能存在敏感信息的文件列表,方便横向渗透,在内网渗透中更方便查找密码本等细节性问题,更快速的扩大内网攻击成果。 下载链接 1. 链接: h...
37