0x00 hosts碰撞在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...
05月19日113 views评论ip
域名
host碰撞
05月19日113 views评论ip
域名
05月19日113 views评论ip
域名
一文入门CAN协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、CAN协议概念1.1 CAN 协议简介CAN 是控制器局域网络 (Controller Area Network) 的简称,它是由研发和生产汽车电子产...
05月19日17 views评论high
网络
五种快速翻译国外网络安全文章方法分析,包含使用AI翻译pdf,txt文件
前言 在网络安全领域,我们常常会遇到一些杰出的国外文章和论文。这些内容丰富的文章往往包含了大量的最新信息,最新的研究,最新的攻击手段,以及新的防御策略。然而,由于语言的障碍,许多新手可能会觉得自己无法...
05月19日181 views评论chatgpt
language
一个披着Windows外壳的轻量级Linux系统
简介 Linux Lite 是一个对新手友好的 Linux 发行版,Linux Lite 是基于 Ubuntu LTS(长期支持)系列版本的免费操作系统,并以 XFCE 桌面为特色。 Linux Li...
05月19日63 views评论桌面
系统
记一次SRC从信息泄露到任意文件下载
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
05月19日66 views评论js
信息泄露
安服必备|自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
05月19日27 views评论py
脚本
推荐|便捷的一键漏扫工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
05月19日56 views评论爬虫
神兵利器
C2-shellcode 免杀器
众所周知的C2-shellcode(例如Metasploit-,CobaltStrike-,Empire Shellcode等)被AV / EPP / EDR静态标记。这意味着,无论您使用哪种聪明的技...
05月19日87 views评论shellcode
代码
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
05月19日552 views评论浏览器
源码
微软 VSCode 现恶意扩展,已被下载近5万次
关键词窃取信息Check Point最近发现,网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。Check Point称...
05月18日71 views评论point
vscode
游蛇黑产团伙针对国内用户发起的大规模攻击活动分析
点击上方"蓝字"关注我们吧!01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多...
05月18日128 views评论恶意程序
钓鱼邮件
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
前言KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该...
05月18日236 views评论未授权
漏洞复现
26736