0x01 前言实战中经常碰到内网Windows机器不出网的情况,一台一台登录测出网非常麻烦,学习倾旋师傅的思路,利用Windows RPC协议进行探测,并且提到用python的impacket模块可以...
渗透测试必备
转载自:https://github.com/Asura88/LRXA渗透测试必备装机必备Windows423downhttps://www.423down.com/WINRARWinRAR v6.1...
【思路详解】邮件攻防之宏免杀姿势
网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...
美国参议院紧急通过关键基础设施网络安全法案
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国一致通过《美国网络安全增强法案》,提振美国关键基础设施所有者的网络安全。这项由美国民主党和共和党一致通过的法案规定,遭网络事件的...
黑客泄露DLSS源代码,逼英伟达开源GPU驱动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,美国芯片巨头英伟达 (NVIDIA) 证实称其网络遭网络攻击,导致攻击者可获得对敏感数据的访问权限,包括与其深度学习超级取样 (D...
干货|红队字典:默认凭证、弱用户名、弱口令、弱Web路径
作者:ybdt,转载于https://github.com/ybdt/dict-hub。红队字典收集整理2021/12/13自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大,故删掉,可直接使...
针对博彩站渗透的常见切入点(技巧总结)
做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名...
cobalt strike cdn上线笔记
CDN:https://dash.cloudflare.com/免费域名注册:https://www.freenom.com/zh/index.html?lang=zhCS版本:cobalt stri...
真相还在穿鞋的时候,谎言已经跑遍了全城。
01愿世界和平“天空依然阴霾依然有鸽子在飞翔谁来证明那些没有墓碑的爱情和生命” 02现在是新闻最多的时代,也是新闻最假的时代。俄乌战争是在全球的围观之下进行的,真相太...
卷起来!Go泛型是怎么实现的?
Go 1.17中你就可以使用泛型了,可以参考我3月份的文章:Go 泛型尝鲜, 编译的时候需要加-gcflags=-G=3参数,而当前master分支,默认已经支持泛型,不需要加-G=3参数了。你可以通...
乌云微信新功能上线啦!
由于互联网信息安全问题越来越被重视,但如何及时获得跟我们相关的重要安全信息却越来越难。乌云微信也因此而定位,帮助你找到最新最重要的安全问题,下面是乌云微信最新功能的简单介绍,大家快拿起爪机...
windows下微信小程序反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
188