Jumpserver 是一款由 python 编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统,拿下后基本上都是可以控制大量的服务器。项目地址:https://github....
实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试
前言前排提醒,本文涉及的漏洞已经提交相关平台且站长已知,不要未授权渗透噢!前段时间在网上冲浪的时候看到一款不错的galgame,想下来玩玩(要脸就不说叫啥了)。点进去下载,一看捏妈,下个游戏还要开VI...
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
AI 图像编辑工具泄露了用户图像和数据
Cutout 是一种流行的 AI 图像编辑工具,遭受了数据泄露,暴露了用户图像、用户名和电子邮件地址。该事件凸显了使用基于云的人工智能工具处理敏感数据的风险。Cutout.pro 是一款基于网络的 A...
【安全圈】AMD 发布超频工具 Ryzen Master 2.10.1.2287 更新,修复提权漏洞
关键词漏洞AMD 今天升级了锐龙超频工具 Ryzen Master,主要修复了 "CVE-2022-27677" 高危漏洞。AMD 表示黑客可以利用该漏洞,提升权限并执行任意代码。AMD 在官方公告中...
域环境下的信息搜集(详细)
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划 白帽子社区红队知识星球奖励计划活动正在进行中,可参考相关渠道免费加入知识星球,不仅能够在星球中进行学习,更能够在...
Linux 怎么防止 ssh 被暴力破解
来自:Linux迷.链接:https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议,用于安全地访问 Linux 服...
跨站脚本攻击XSS-反射型XSS
在本节中,将解释下什么是反射型跨站脚本,描述反射型XSS攻击的影响,并说明如何找到反射型XSS漏洞。 什么是反射型XSS?当应用程序接收到HTTP请求中的数据并以不安全的方式将这些数据包含在...
WINGFUZZ SaaS:在线智能模糊测试平台
关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务,可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试Sa...
浅析Windows Access Token以及利用方法
1 前置概念关于Windows Access TokenWindows Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...
从头开始在 Go 中设计一个无密码的登录系统
无密码登录是一种误导性的说法,因为在任何认证步骤中都会以这样或那样的方式涉及密码。即使是在生物识别系统中,你的生物识别技术也充当了密码。无密码的概念是围绕着为用户创建临时密码而展开的。以达到减少攻击面...
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
79