简介命令执行漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时,通常会将含有恶意代码...
如何用海外代理辅助对接 ChatGPT
许多朋友问我有没有好用的海外代理。说实话,真的好用的并不多。最近我了解到了一家还不错的海外代理,叫做 IPIDEA,我已经使用了一段时间了,觉得质量挺不错。你可能知道,我最近在进行一些 ChatGPT...
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
常用的SSRF漏洞利用方式和原理
SSRF的原理: SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问...
text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件
简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。...
短信轰炸的利用,挖掘和绕过
看Github的时候看到了短信轰炸的利用,可刑因为这个项目比较大型了,换一个简单的看看 https://github.com/WindrunnerMax/Boom哦忘记先说一下短信轰炸的定义了短信轰炸...
【学习笔记】浅谈在代理环境中的 DNS 解析行为
虽然 Fake IP 这个概念早在 2001 年就被提出来了,但是到 Clash 提供 fake-ip 增强模式以后,依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环...
某次攻防的经历
得到目标,先去收集一波公司的资产信息。得到公司的域名,进行子域名爆破和ip相关信息收集。得到ip 60.xx.xx.130,扫一下全端口,nmap -sV -sT -Pn -nv -p1-65535 ...
恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】
ChatGPT 等人工智能 (AI) 工具的日益普及使其成为威胁行为者的有吸引力的目标,他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器,最终导致部署像 Vidar 和 Redlin...
技术干货 | 网络入侵检测系统之suricata协议解析流程介绍
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎,我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式,相信大家对Suricata已...
简析ARP欺骗
数据转发过程在聊ARP之前,我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ,它需要什么东西,又是怎么获得的?对方又是怎么接收到的?当前现网中我们都是使用TCP/IP协议栈进行网络通信的,假...
攻防系列之全垒打
资产收集第一步,域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查:https://www.tianyancha.com/对目前环境来说,是最适合也是...