近期目标是整明白用GitLab玩儿CI/CD,本周先从安装和使用开始,安装非常简单,ubuntu20.04,curl -s https://packages.gitlab.com/install/re...
干货 | Github安全搬运工 2022年第十期
Polaris渗透测试框架地址:https://github.com/doimet/PolarisbbscopeHackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收...
夜组安全 | 红队技术等各类学习资源列表
声明:为了能够让大家更好的学习,我给大家整理了一些学习资源供大家学习。此资源源列表全部为免费系列,大家可以按照列表寻找自己需要的学习资源,公众号后台回复获得链接即可。资源全部来源于网络,如有侵权,请联...
夜组安全:有新的CVE仓库送达~欢迎关注
夜组安全:专注于红蓝对抗、SRC、免杀分享、CVE仓库、安全资讯推送,欢迎关注~CVE-2022相关仓库的总数量 :485描述:Cachet configuration leak dump...
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
数据分析工具——Gephi(附下载链接和入门视频)
Gephi 作为一个可视化工具,布局算法就其一大特色,是在网络应用中极其有力的工具,它不仅提供了技术上的准确分析和视觉上的美观性,它还可以自动生成一些随机图可以满足 ER 随机图理论的应用,也可以生成...
CVE-2020-1472 微软NetLogon特权提升漏洞 深度挖掘
更多全球网络安全资讯尽在邑安全一、CVE-2020-1472背景1、微软公布2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1...
一个挖洞工具 - A tool for finding vulnerabilities
什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...
edusrc 挖掘实例 |【实战】
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Java安全公开课集合
Java安全公开课集合作者 | 多人成果出品|安全帮 概述:安全帮-帮你学安全1.安全帮-JAVA代码审计-Weblgoic_RCEhttps://www.bilibili.com/vide...
PC客户端(CS架构)靶场搭建过程
0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...
197