来源:Fight Tigers Team接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,spri...
02月16日23 views评论ip
webshell
实战|某医院从点到为止到拔网线...
02月16日23 views评论ip
webshell
02月16日23 views评论ip
webshell
内网自动化快速打点工具
本文我们介绍一款内网快速扫描工具。基于go语言开发,支持存活IP扫描、集成Xray、弱口令扫描等为一体的工具。安装和使用也比较简单,感兴趣的可以试试。本工具仅面向合法授权的企业安全建设行为,如您需要测...
02月15日38 views评论ip
工具
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
02月15日41 views评论用户
网站
ChatGPT:发展历程、原理、技术架构和产业未来!
来源:知乎,作者:陈巍编辑:谈数据全文共 5582 个字,建议阅读 12 分钟每一代GPT模型的参数量都爆炸式增长,堪称“越大越好”。2019年2月发布的GPT...
02月12日98 views评论代码
用户
收藏!实战沉淀的各种弱口令字典
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目介绍可能是个人习惯吧,每做完一个目标都会习惯性的把...
02月09日387 views评论公众号
工具
如何快速的在edusrc刷洞
前言:需要快速的刷取排名我个人觉得需要如下条件:漏洞不能太垃圾漏洞需要具有通用性漏洞指纹要明确挖掘过程:选择目标,选择的目标学校不能太垃圾,不然可能会被否决太浪费时间了。尽量选择985、211相关大学...
02月09日43 views评论sqlmap
漏洞
新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标
VMware ESXi 虚拟机管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。法国计算机应急响应小组(CERT)周五在一份公告中表示:“这些攻击活动似乎利用了CVE-2021-21974...
02月08日45 views评论勒索软件
漏洞
黑客们现在使用“马甲”技术,实施更真实的网络钓鱼攻击
一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术,他们使用多个用户角色和电子邮件帐户,引诱目标以为这是真实的电子邮件对话。攻击者向目标发送一封电子邮件,同时抄送由他们控制的另一个电子邮...
02月05日93 views评论电子邮件
网络钓鱼
神兵利器 | 红队在大量目标中快速发现潜在漏洞目标(附下载)
作者:李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试...
02月03日33 views评论com
http
动态添加导入表,花式DLL注入
New自动化渗透测试工具(ASM | 附下载)
0x01 简介AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
01月25日64 views评论ip
目标
新年特供【供应链作战指北!】
众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)一前言1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。2、红队...
01月22日30 views评论服务器
网络
26