案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 ...
11月08日106 views评论mimikatz
域渗透
记两次失败的域渗透
11月08日106 views评论mimikatz
域渗透
11月08日106 views评论mimikatz
域渗透
苹果Find My存在被滥用于窃取密码的可能
"Find My"网络和应用是苹果提出的用于帮助用户定位丢失的苹果设备的一款功能,适用于iPhone、iPad、Mac、苹果手表、AirPod、和Apple Tag等苹果设备。该功能依赖全球数百万苹果...
11月08日49 views评论苹果设备
键盘记录器
详解六种最常见的软件供应链攻击
WAF防护绕过技巧分析
一WAF介绍与分类01WAF简介Web应用防护系统(Web Application Firewall,网站应用级入侵防御系统),是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供...
11月08日19 views评论boundary
content-length
【漏洞通告】Redis RedisGraph代码执行漏洞(CVE-2023-47004)
用友N-accept.jsp文件上传漏洞
#yimessage用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领...
11月08日113 views评论文件上传漏洞
用友NC
人工智能与人类欺骗:揭开网络钓鱼策略的新时代
攻击者的创新速度似乎几乎与技术的发展速度一样快。技术和威胁日复一日地向前发展。现在,随着我们进入人工智能时代,机器不仅模仿人类行为,而且渗透到我们生活的几乎各个方面。然而,尽管人们对人工智能的影响越来...
11月08日42 views评论chatgpt
人工智能
【密码讲堂】第4讲 什么是SSL证书?什么是国密SSL证书?
第4讲 什么是SSL证书?什么是国密SSL证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。...
11月08日25 views评论商用密码应用
安全评估
【密码讲堂】第3讲 什么是PKI CA?什么是数字证书?
第3讲 什么是PKI CA?什么是数字证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文...
11月08日63 views评论安全评估
数字证书
调查Telegram的OSINT工具
工具地址:https://github.com/sockysec/Telerecon这个 Python 工具覆盖了很全的TG可调查点,利用脚本会节省大量的时间,这个脚本不仅能够抓取消息、组或频道集合,...
11月08日1,066 views评论osint
telegram
【密码讲堂】第2讲 什么是密码?
第2讲 什么是密码?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微信公众号(利刃信...
11月08日44 views评论安全评估
攻防实验室
某果cms后台特定情况getshell
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
11月08日43 views评论topthink
vendor
25202