免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
春秋云境——Delivery WriteUp
外网XStream打点拿到IP,对外网做信息搜集,外网的FTP允许匿名登录,FTP里有1.txt和pom.xml,1.txt是空的用mget命令下载文件:mget 1.txtmget pom.xmlp...
一款简单好用免费的WAF工具 -- 雷池
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
解析真实域名IP的方法
请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
红队渗透辅助小工具(附下载)
🚩更新日志 beta v0.3 1、增加Quake平台;2、增加Nmap扫描; 🎉开始使用 首次使用,需要在程序配置界面配置好各平台认证信息,点击确定后会在程序目录生成xTools.exe.con...
红队小工具 | 获取Windows机器主机信息和多网卡信息
HostInfoScan简介红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息...
CVE-2023-33246 Apache RocketMQ 任意文件写入漏洞利用
Apache RocketMQ中的任意文件写入漏洞(CVE-2023-37582)已经在CVE-2023-33246 RCE漏洞中得到了解决。然而,针对CVE-2023-33246 RCE提供的修复并...
CVE-2022-30190:Microsoft office MSDT 代码执行漏洞
本文由掌控安全学院-zhang3投稿 漏洞概述 该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...
北约峰会Office 0 day攻击样本(CVE-2023-36884)
攻击样本: https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863...
Linux 网络基础与性能优化
网络模型: 常见的有 OSI 网络模型、TCP/IP 网络模型、五层协议网络模型: OSI 七层网络模型:将传统的五层 TCP 模型中的应用层分为应用层、表示层、会话层 应用层:负责为应用程序提供统一...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
122