服务器配置不严造成信息泄露,可下载任意通话录音,文件名包含呼叫手机号码。黑客如果获取这些信息可以实施诈骗...
05月31日63 views评论信息泄露
黑客
工具分享-Hades - 结合多种规避技术的 Go shellcode 加载
简介: Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。工具展示: 获取工具 https://github.com/f1zm0/had...
05月31日49 views评论edr
shellcode
从WEB打点到内网域控(一)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月31日32 views评论general
sql注入
内网渗透—域防火墙策略同步、不出网隧道上线
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
05月31日41 views评论内网渗透
防火墙
聊聊情报搜集那些事儿(第一集)
情报搜集是情报工作的基础,也是情报分析师的基本功。今天开始,情报分析师小编来聊一聊情报收集那些事儿,由于内容丰富和复杂,将分若干期陆续给予系统介绍,敬请关注。首先,我们要知道什么是情报源。理论上说,凡...
05月31日188 views评论情报分析师
情报搜集
Esp8266控制WiFi电机驱动板
本文还是关于esp8266在物联网方面的应用。通过简单的几步,我们可以利用esp8266控制电机控制板。实现智能WiFi小车的功能。后面我们会更新相关的玩法。材料准备esp8266wifi电机驱动板所...
05月31日40 views评论callback
define
Xmind XSS以及RCE 漏洞复现
扫码领资料获网安教程免费&进群 本文由掌控安全学院-xiaoc投稿零、前言其实这个漏洞已经爆出来有一些时间了。为什么今天来炒冷饭呢?主要是一个小学弟联系我说他复现失败,不...
05月31日66 views评论rce
漏洞复现
用python写一款FTP自动化的脚本
YApi管理平台任意代码执行漏洞复现
文章目录漏洞简述漏洞影响版本如何判断YApi当前版本?Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...
05月31日61 views评论struct
漏洞复现
怎么申请国内 AI 大模型内测资格?
自从 ChatGPT 问世以来,热度可以说是居高不下。最近,各大社交媒体平台,到处都是关于 ChatGPT 的内容。很多人都想体验 ChatGPT,但是 ChatGPT 不对国内开放。所以想要体验,要...
05月31日137 views评论chatglm
chatgpt
云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞
去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
05月31日68 views评论云安全
存储桶
信息收集工具 JavaWebInfo
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月31日30 views评论filter
servlet
24596