边缘设备的安全考虑合作机构编译 老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接,有助于提高生产力。然而,与许多技术一样,它们并非没有漏洞。边缘设备需要注...
03月18日9 views评论网络安全
防火墙
边缘设备的安全考虑
03月18日9 views评论网络安全
防火墙
03月18日9 views评论网络安全
防火墙
有关src那些不为人知的隐藏秘密
正文本文纯吐槽,旨在揭露src漏洞挖掘的一些真相前几天腾讯src榜一在前两个月挖了将近100个w,后面说要被收回大半,前两天又说给了,这不是重点其实这种大佬是我今天所讲的第一类人,就是说手里面有一些通...
03月18日安全文章8 views评论ssrf
漏洞赏金猎人
Microsoft Windows KDC 代理中的 RCE
在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...
03月18日6 views评论rce
身份验证
一文介绍密码破译神器hashcat
在网络安全攻防战中,密码破解是不可忽视的一环,而 Hashcat 作为世界上最快的密码恢复工具之一,已成为安全研究人员、红队成员和渗透测试员的必备利器。本文将详细介绍 Hashcat 的核心特点、工作...
03月18日23 views评论哈希值
暴力破解
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
03月18日14 views评论kerberos
ntlm
学习一下价值4.7w刀的提示词
去年的时候,外网上出现了一个名为Freysa AI。它旨在通过举办大模型安全赏金竞赛游戏,来吸引全球爱好者一起探索:人类的智慧能否找到一种方法说服AGI违背其核心指令?比赛概述网址为:https://...
03月18日10 views评论freysa
transfer
【工具分享】内网渗透利器:SharpScan
工具优势 C#开发的内网资产扫描器,方便内网横向移动和域内信息收集 参考了Ladon,Fscan、Kscan等扫描器的工作原理 为了兼容更古老的系统,所以采用.NET Framework3.5 和.N...
03月18日23 views评论内网渗透
账号密码
某省攻防演练靶标获取总结
当攻防演练正式开始之后,对靶标进行大范围信息收集,为了节省时间使用了很多自动化信息收集工具。 在攻防演练中对靶标进行大范围信息收集时,通常会采用以下自动化工具组合...
03月18日23 views评论信息收集
攻防演练
XiebroC2 控制器
主要功能植入端(Implant)使用Golang编写,兼容Windows、Linux、MacOS(移动平台正在考虑未来更新)团队服务器(Teamserver)使用.net 6.0编写,不依赖.NET ...
03月18日3 views评论控制器
网络流量
模拟内网arp欺骗攻击报告
实验内容包含1.arp欺骗抓取受害者流量2.dns欺骗劫持+获取账号密码在做实验前首先得先保证两个主机需要在同一网段内(因为需要伪装网关),所以这里为了方便就设置两者为桥接模式,各自获取一个独立ip。...
03月18日10 views评论ARP欺骗
hackmyvm-pickle
hackmyvm-pickle扫描记录λ zscan -t 192.168.69.16 -p 1-65535[ ]2025/03/07 22:28:47 本次扫描用户屏蔽的端口:[25 110 910...
03月18日8 views评论hydra
pickle
FreeProxy 一个简单便捷的代理小工具
FreeProxy 一个用于动态切换ip的代理池工具,本工具参考自https://github.com/BKLockly/Proxyz 参考原作者前端界面(主要是鄙人不会前端o(╥﹏╥)o),新增搜索...
03月18日12 views评论freeproxy
搜索引擎
26033