不安全
How an obscure PHP footgun led to RCE in Craft CMS
2 months ago
Please help me in zphisher.
2 months ago
俄罗斯政府指控美国情报公司参与收集分析俄军行动数据
2 months ago
error code: 521
西部数据旗下存储品牌闪迪(Sandisk)更换LOGO 但这新标志更难阅读
2 months ago
ISC Stormcast For Thursday, December 19th, 2024 https://isc.sans.edu/podcastdetail/9262, (Thu, Dec 19th)
2 months ago
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
2 months ago
error code: 521
Meta这确实有些过分:向苹果提出15项互操作性请求读取大量敏感数据
2 months ago
域内日志分析总结 - 渗透测试中心
2 months ago
域内日志一般以.evtx结尾,因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s:表示递归搜索,包括子目录。/b:表示以简洁模式显示结果,只显示文件路径而不包括其他信息。这里我
内网活动目录利用方法 - 渗透测试中心
2 months ago
当访问对象时,系统将根据DACL中的ACE进行验证。如果存在与用户身份匹配的ACE,并且该ACE授予了所请求的权限,访问将被允许。如果没有匹配的ACE,或者存在与用户身份匹配的ACE,但是该ACE拒绝
Meta 因 6 年前的数据泄露事件被罚款 2.64 亿美元
2 months ago
error code: 521
内网渗透导出HASH总结 - 渗透测试中心
2 months ago
获取当前机器的明文密码在导出域hash之前,我们可以先尝试导出当前机器的本地的hash密码,如果域用户之前在这台机器上进行登陆操作的话,可以直接获取到域用户甚至域管理员的账号。在Windows操作系
OpenAI宣布用户可以通过拨打电话和发短信与ChatGPT进行快速沟通
2 months ago
Exchange邮服渗透技巧 - 渗透测试中心
2 months ago
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿
越来越抽象了:微软将Microsoft 365更名为Microsoft 365 Copilot
2 months ago
字节发布豆包视觉理解、3D生成等新模型;OpenAI员工迎最多一千万美元套现机会;黑悟空获Steam年度最佳游戏提名|极客早知道
2 months ago
OpenAI 推出互动新方式,用户可与 ChatGPT 通电话、发短信OpenAI 当地时间 12 月 18 日宣布,美国和加拿大用户可通过拨打 1-800-ChatGPT(1-800-242-847
内网渗透横向移动技巧 - 渗透测试中心
2 months ago
在正常情况中,横向移动是在已经获取了足够的权限的情况下进行横向移动,下面中的方法大部分也需要高权限的操作。https://www.freebuf.com/articles/network/251364
GitHub宣布推出免费版编程助手Copilot 支持使用GPT-4o模型但每月最多用2000次
2 months ago
.NET | 剖析通过 TcpClient 实现内网端口转发
2 months ago
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
.NET 11月红队武器库和资源汇总
2 months ago
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
Checked
6 hours 19 minutes ago
unSafe.sh - 不安全
不安全 feed