工具介绍 BT_SuperTools,蓝队IP封禁Tools工具 功能介绍 支持多种防火墙设备统一管理(H3C,QAX,SXF,山石,K01,DP等) 网防K01提供黑名单批量查询、添加...
2025护网HVV面试笔记
0x1 高频面试题第一套 1、之前参加过护网嘛,能讲下你具体的工作内容吗? 去年参加过,是qax蓝中研判岗;主要工作内容:分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流...
spray:下一代目录爆破工具
0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具,一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别,极限性能,多目标以及分布式目录爆破中可能会遇到的问...
【※】超快速精准的批量子域名探测工具
今天工作需要,顺手rust写了一个批量子域名的探测工具,本来开始打算用C语言写的,但是我很懒,懒到不想去从新写http协议,于是退而求其次想用golang,都go mod init了,突然想到,好久没...
原来致远OA的登录密码是这么玩的呀,快看看你能找到规律吗?
点击蓝字,关注我们 注意⚠️ 重点! 上次创建了 泛微OA圈 之后,得到了各方老板和技术大佬们的支持。这次我们创建一个 致远OA圈,希望能够帮助大家,有困难一起解决,有钱一起赚!如果大家想加入的话,可...
rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 POC
漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接,导致攻击者可以远程命令执行获取服务器权限 漏洞影响 rConfig F...
【红队】Pillager:后渗透信息收集工具
工具介绍Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。 浏览器 名称 书签 Cookies 密码 历史记录 Local St...
通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入
本文将以两种不同的方式呈现: 对于那些只需要这个发现的关键点的人(InshaAllah,如果读者已经熟悉流程,这将节省大量时间)——请参考 TL;DR 部分。 对于那些需要基本解释以及这一发现背后的执...
微信公众号文章批量下载工具
一款可以批量下载微信公众号文章内容的小工具,无需安装证书,支持Window、Macos 支持下载微信公众号的历史消息,可以保存文章为html/mhtml/md/pdf/docx文件,支持评论、合集下载...
对DogsVsCats例子的调优模型训练过程
这是一个以【狗猫识别】为例子的调优训练过程,要利用《趋动云》平台(virtaicloud.com)上算力开发环境。趋动云(VirtAI Cloud)是一个面向企业、科研和个人AI开发者的开发和训练平台...
安全建设:如何给家庭NAS搭建一套免费社区型蜜罐HFish(一)
我的家庭网络原有安全防护方案不够主动,本系列来点主动的,蜜罐建设。蜜罐,顾名思义,它是一种基于欺骗伪装技术的安全服务,通过在网络中设置诱饵,诱捕恶意用户的行为,从而帮助检测和响应网络攻击。现在就来给咱...
2025年安全负责人需要关注的要点和趋势
2024年对于CISO而言,是充满挑战的一年。他们不仅要应对日益加重的责任负担,还要在业务发展中推动网络安全从 “成本中心”向“赋能者”转型。更值得关注的是,各国政府针对数据安全事件的法律追责机制不断...
3962