基本介绍 新一代wmiexec.py,具备更多的新特性,整个操作只与端口135(不需要smb连接)一起工作,用于横向移动中的Byppass AV(Windows Defender,火绒,360) 工具...
多名百亿富豪信息遭泄露!合作运营商,移动、联通回应…
关键词 信息泄露 按最大查询量算,1条企业家信息售价0.016元。 据每日经济新闻调查发现,钟睒睒等知名企业家个人信息遭泄露,被一家名为“探客查”的获客平台在网上售卖,该平台号称“2亿+企业数据库”“...
【安全圈】黑客潜伏2年之久,只为窃取荷兰恩智浦的芯片设计知识产权
黑客攻击 根据NRC报道,自2017年底至2020年初,黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里,他们不仅窃取了包括芯片设计在内的知识产权,而且这些被窃取的具体内容...
开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管...
中间件常见漏洞之Jetty
实战|SRC挖掘初探之随缘XSS挖掘
最近试着去学挖洞,在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS,感觉还是挺常见的。这里我写了个Bp的插件用来监听请求并捕获这种情况:S...
监控Python 内存使用情况和代码执行时间
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:Deephub IMBA我的代码的哪些部分运行时间最长、内存最多?我怎样才能找到需要改进的地方?”在开发过程中,我很确定...
WebSphere Web 中间件安全防护基线配置要求
微信公众号:计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):WebSphere Web 中间件安全防护基线配置要求
sqlmap注入:Tor匿名网络
微信公众号:计算机与网络安全▼sqlmap注入:Tor匿名网络▲- The end -原文始发于微信公众号(计算机与网络安全):sqlmap注入:Tor匿名网络
1分钟看懂ChatGPT是啥
文章来源:人民日报黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!如侵权请私聊我们删文END多一个点在看多一...
PE 文件格式详解
微信公众号:计算机与网络安全▼PE 文件格式详解(上)PE 文件格式详解(中)PE 文件格式详解(下)▲- The end -原文始发于微信公众号(计算机与网络安全):PE 文件格式详解
lua pwn 初探 —— SECCONCTF 2022 lslice
本文为看雪论坛优秀文章看雪论坛作者ID:hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn,比赛时一直没找到漏洞点,对 Lua 也...