电子书籍推荐
篇文章
32.52W人已阅读
官方
1篇专题
32.52W总阅读量
-
哥斯拉PostJiraPlugin后渗透插件 addAdminUser、updatePassword……
教学频道工具介绍 PostJiraPlugin,java8 编译jar,有些报错去不掉(搞不懂),不影响使用 by N0ld https://git… -
使用python生成添加管理员账户的exe
渗透测试0x01 前言 在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。… -
美国航空巨头爆出“数据后门”:所有乘客数据被打包秘密出售
安全资讯根据最新解密的政府内部文件,一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司(ARC),一直在系统性地收集美… -
Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;|“好评如潮要当心,警惕商家套路深”,网警打掉一刷单炒信“水军”团伙
安全资讯Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权; 本周,开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购,引发广泛关注。项目原开发者 … -
社会工程学密码生成器APP,利用个人信息生成密码的工具
教学频道工具介绍 本项目是一个社会工程学密码生成器,基于个人信息自动生成常见密码组合,适用于安全测试与近源渗透等场景。当前版本为原项目的二次开发版本,已适配 U… -
某次211大学的渗透测试经历
渗透测试文章首发于先知社区,转载请申明来源先知社区 重点内容:java代码审计分享 前言:每次渗透测试都要进步一点点,欢迎交流学习 信息收集 信息收集和我前面文… -
特朗普“AI治国”秘密计划在线泄漏
安全资讯GoUpSec点评:这与跳过加州州长调动国民警卫队一样,可看作是特朗普借力AI的一次“削藩”或者说“数字政变”。 近日,特朗普的“AI治国”秘密计划泄漏… -
后渗透信息/密码/凭证收集工具
教学频道工具介绍 WinDump后渗透信息/密码/凭证收集工具 相对于其他工具主要有以下特点 报告使用html更直观 增加ssh的key相关的获取 不使用危险的… -
某景人事管理系统漏洞挖掘与分析
渗透测试文章作者:先知社区(tj) 文章来源:https://xz.aliyun.com/news/18132 1► 路由分析/权限认证 web.xml文件,定… -
ChatGPT悄悄保留用户所有对话记录
安全资讯你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除… -
一款HVV攻防演练必备的IP筛选工具
安全界背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发…