一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
05月19日27 views评论py
脚本
安服必备|自动化主机检查脚本
05月19日27 views评论py
脚本
05月19日27 views评论py
脚本
推荐|便捷的一键漏扫工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
05月19日56 views评论爬虫
神兵利器
C2-shellcode 免杀器
众所周知的C2-shellcode(例如Metasploit-,CobaltStrike-,Empire Shellcode等)被AV / EPP / EDR静态标记。这意味着,无论您使用哪种聪明的技...
05月19日87 views评论shellcode
代码
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
05月19日552 views评论浏览器
源码
微软 VSCode 现恶意扩展,已被下载近5万次
关键词窃取信息Check Point最近发现,网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。Check Point称...
05月18日71 views评论point
vscode
游蛇黑产团伙针对国内用户发起的大规模攻击活动分析
点击上方"蓝字"关注我们吧!01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多...
05月18日128 views评论恶意程序
钓鱼邮件
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
前言KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该...
05月18日236 views评论未授权
漏洞复现
美国国家网络安全战略(2023版)中文版下载
今年3月,美国白宫发布近五年来的首份《国家网络安全战略》(以下简称“《战略》”),《战略》详细阐述了美国政府改善数字安全的系统性方法,旨在帮助美国准备和应对新出现的网络威胁。报告围绕建立“可防御、有韧...
05月18日191 views评论中文版
网络安全
【内网渗透】防踩坑秘籍之横向移动总结
网安教育培养网络安全人才技术交流、学习咨询这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进...
05月18日185 views评论内网渗透
横向移动
【技术原创】渗透技巧——Exchange Powershell的Python实现
0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗...
05月18日61 views评论exchange
powershell
实战-逻辑漏洞挖掘
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月18日74 views评论burp
页面
26156