直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。 https://github.com/adeljck/scf_scanner_server 原文...
12月22日53 views评论ip
白名单
云函数漏洞扫描器
12月22日53 views评论ip
白名单
12月22日53 views评论ip
白名单
一个简单的WIFI弱口令暴破的python脚本,可自动实时破解,不需要使用aircrack-ng抓包
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习,如有人利用该技术...
12月22日安全工具111 views评论py
wpa
来拿枪杆子——>渗透实战(五)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 一、拿枪杆子 获取靶机地址 https://www.vulnhub.com/entry/dc-4,313/ 想要很全的爆破字典的去主页v我。 ...
12月22日41 views评论暴力破解
靶机
漏洞复现 海翔ERP getylist_login.do SQL注入漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
12月22日115 views评论sql注入漏洞
漏洞复现
探讨大语言模型AI越狱风险和治理
在数字化时代,企业面临着提高效率和降低运营成本的挑战,尤其是在客户服务领域。大型语言模型(LLM)作为人工智能技术的前沿,为这一挑战提供了创新解决方案。LLM通过自动化客户互动的关键环节,不仅提升了服...
12月22日74 views评论ai
llm
蓝队应急响应工具/Webshell查杀工具下载Windows/Linux
前言 蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境...
12月22日62 views评论图形化
应急响应
锐捷无线瘦AP单个无线信号配置(集中转发)
2023 网络安全年度攻击及漏洞态势回顾
目录2023年统计数据2023 年漏洞威胁态势排名靠前的漏洞类型关键见解高频MITRE ATT&CK战术和技术最活跃的威胁结论 随着 2023 年...
12月22日516 views评论mitre
武器化
TscanPlus——一款红队自动化工具
TscanPlus 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端...
12月22日243 views评论弱口令
红队
【漏洞通告】Zabbix zbx_session cookie泄露漏洞(CVE-2023-32725)
TscanPlus - 又一款红队神器
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助...
12月22日115 views评论sec
红队
MSI安装策略提权
MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时,启用了”永远以高特权进行安装“(默认情况下为禁用状态),导致任何用户都可以以system权限安装MSI,这样就可以在目标机安装一个预先...
12月22日67 views评论er
msi
27633