shhgit是一个开源的github敏感信息监控系统,覆盖了多种类型的敏感信息,可以监控github全网的敏感信息,也可以自定义添加跟自己单位相关的敏感信息。项目地址:https://github.c...
【Oracle数据库】跨操作系统的备份与还原
在取证过程中,我们经常会遇到涉案数据库的提取还原工作。在遇到Oracle数据库的系统环境与我们还原库的系统环境不一致的情况,我们应怎么操作呢?下面给大家介绍Oracle11g跨操作系统版本冷备迁移的样...
【漏洞通告】WordPress WP All Export插件SQL注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年6月23日,嘉诚安全监测到WordPress官方发布了WordPress WP All Export插件SQL注入漏洞的安全风险通告,漏洞编号为:CNNVD-2...
[有手就行] 半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
劫持version.dll 添加用户
核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...
python调用go语言来提速
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
[有手就行]半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,...
实战|对某站点的一次详细渗透
作者:长相安原文地址:https://xz.aliyun.com/t/11138之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。过程初期拿到手大概是这个情况(厚码保命,相信师傅...
对某站点的一次详尽渗透记录
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,...
内网学习笔记 | 25、Exchange 邮件服务器
1、Exchange 的基本操作在 Exchange 服务器上的 PowerShell 里进行以下操作将 Exchange 管理单元添加到当前会话中add-pssnapin microsoft.exc...
5