来源:Fight Tigers Team接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,spri...
内网自动化快速打点工具
本文我们介绍一款内网快速扫描工具。基于go语言开发,支持存活IP扫描、集成Xray、弱口令扫描等为一体的工具。安装和使用也比较简单,感兴趣的可以试试。本工具仅面向合法授权的企业安全建设行为,如您需要测...
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
ChatGPT:发展历程、原理、技术架构和产业未来!
来源:知乎,作者:陈巍编辑:谈数据全文共 5582 个字,建议阅读 12 分钟每一代GPT模型的参数量都爆炸式增长,堪称“越大越好”。2019年2月发布的GPT...
收藏!实战沉淀的各种弱口令字典
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目介绍可能是个人习惯吧,每做完一个目标都会习惯性的把...
如何快速的在edusrc刷洞
前言:需要快速的刷取排名我个人觉得需要如下条件:漏洞不能太垃圾漏洞需要具有通用性漏洞指纹要明确挖掘过程:选择目标,选择的目标学校不能太垃圾,不然可能会被否决太浪费时间了。尽量选择985、211相关大学...
新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标
VMware ESXi 虚拟机管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。法国计算机应急响应小组(CERT)周五在一份公告中表示:“这些攻击活动似乎利用了CVE-2021-21974...
黑客们现在使用“马甲”技术,实施更真实的网络钓鱼攻击
一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术,他们使用多个用户角色和电子邮件帐户,引诱目标以为这是真实的电子邮件对话。攻击者向目标发送一封电子邮件,同时抄送由他们控制的另一个电子邮...
神兵利器 | 红队在大量目标中快速发现潜在漏洞目标(附下载)
作者:李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试...
动态添加导入表,花式DLL注入
以前看过在静态EXE文件中添加导入表来载入dll,但缺点明显,对EXE文件修改了。近日看到老外一篇文章中描述的一个方法,挺有思路挺有意...
New自动化渗透测试工具(ASM | 附下载)
0x01 简介AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
新年特供【供应链作战指北!】
众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)一前言1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。2、红队...
26