本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
工具 | IP溯源分析-蓝队值守利器
工具介绍 在攻防演练期间,对于重保值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。 工具使用 1、程序...
网安原创文章推荐【2024/8/14】
2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...
django+markdown2+pygments实现markdown解析及代码高亮
随着markdown的流行,web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑,然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...
一款流行的文档转换工具被曝存在远程代码执行漏洞
01 CrowdStrike发起一项10亿美元级收购;日本拟升级重组国家网络安全战略总部,由首相担任总部长 据多名日本政府相关人士透露,为了更好地实施“能动性网络防御”措施以防范网络攻击...
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41...
微软的 AI Copilot 可以被用作自动网络钓鱼机器
导 读上周,来自世界各地的网络安全专家齐聚美国黑帽大会,这是一个了解最新网络威胁及其防御方法的著名会议。很明显,人工智能是一个热门话题,这并不令人意外。会议日程安排了几十场以人工智能为主题的会议,其中...
记一次白嫖引起的并发漏洞
No.0前言那天阳光明媚,正是摸鱼的好时光。突然看到有人在群里发可以签到白嫖礼物。歪路走多了,正常路子就走不惯了,老老实实做任务获得积分是不可能的。于是查看资产归属开始走歪路。No.2思路分享1、直接...
针对一个高级红队样本的详细分析
原文首发出处: https://xz.aliyun.com/t/15255 先知社区 作者:熊猫正正 近日笔者发现一例红队的样本,使用了一些有趣的手法,同时最后使用了一个开源的C2工具,对该样本进行了...
小记某攻防演练--弱口令引发的域控沦陷
文章正文 前言 这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。 get...
快速查找JS文件中的敏感信息
JS 文件中的敏感信息实战中会经常遇到很多 js 文件,在 js 文件中很可能会遇到一些敏感信息和路径之类的,遇到路径可以尝试拼接,有可能会遇到未授权的情况等等,也有很多站点是 webpack 打包,...
HW实战 | 记某次目录遍历到文件上传
0x01 前言 某次攻防中,测试某个asp.net的站发现存在目录遍历,读取js文件,尝试寻找到了上传地址进行文件上传getshell 0x02 正文 访问该系统,浏览器F12查看Sources,可以...
15622