代码较多,如果微信公众号文章复制失败可以到我博客复制博客地址:https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...
03月18日13 views评论csv
结构体
Go红队开发—格式导出
03月18日13 views评论csv
结构体
03月18日13 views评论csv
结构体
朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
03月18日15 views评论安全研究
恶意软件
头发对人脸识别的重要性
一、技术层面的影响1. 传统算法的依赖 辅助特征:早期人脸识别技术(如几何特征分析)可能依赖发际线形状、发型对称性等辅助定位面部轮廓,尤其在低分辨率或部分遮挡的场景中。 遮挡干扰:头发遮挡眉毛...
03月18日15 views评论人脸识别
重要性
【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即...
03月18日10 views评论0day
del
开局只有登录框,我该怎么渗透?
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...
03月18日28 views评论fuzz
未授权
边缘设备的安全考虑
边缘设备的安全考虑合作机构编译 老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接,有助于提高生产力。然而,与许多技术一样,它们并非没有漏洞。边缘设备需要注...
03月18日11 views评论网络安全
防火墙
有关src那些不为人知的隐藏秘密
正文本文纯吐槽,旨在揭露src漏洞挖掘的一些真相前几天腾讯src榜一在前两个月挖了将近100个w,后面说要被收回大半,前两天又说给了,这不是重点其实这种大佬是我今天所讲的第一类人,就是说手里面有一些通...
03月18日安全文章8 views评论ssrf
漏洞赏金猎人
Microsoft Windows KDC 代理中的 RCE
在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...
03月18日7 views评论rce
身份验证
一文介绍密码破译神器hashcat
在网络安全攻防战中,密码破解是不可忽视的一环,而 Hashcat 作为世界上最快的密码恢复工具之一,已成为安全研究人员、红队成员和渗透测试员的必备利器。本文将详细介绍 Hashcat 的核心特点、工作...
03月18日38 views评论哈希值
暴力破解
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
03月18日16 views评论kerberos
ntlm
学习一下价值4.7w刀的提示词
去年的时候,外网上出现了一个名为Freysa AI。它旨在通过举办大模型安全赏金竞赛游戏,来吸引全球爱好者一起探索:人类的智慧能否找到一种方法说服AGI违背其核心指令?比赛概述网址为:https://...
03月18日12 views评论freysa
transfer
【工具分享】内网渗透利器:SharpScan
工具优势 C#开发的内网资产扫描器,方便内网横向移动和域内信息收集 参考了Ladon,Fscan、Kscan等扫描器的工作原理 为了兼容更古老的系统,所以采用.NET Framework3.5 和.N...
03月18日27 views评论内网渗透
账号密码
16004