解放双手,批量绕过403
将dirsearch扫描出来的结果复制到url.txt,如下所示url.txt接下来利用python脚本对url.txt进行清洗q.py代码如下所示:上面的脚本将清洗后的结果输出到...
admin
快速寻找可以构建出网通信隧道的计算机
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书为加强内网的安全防范,安全管理员往往会限制内网计算机访问互联网,当然不同机构的限制策略是不一样的,有的...
简单增加自己的步数 装逼技能+1000000
实验步骤从应用商店或者浏览器下载小米运动App现为(Zepp Life),打开软件并输入手机号登录,不要使用第三方账号登录。点击我的->第三方接入,绑定你想同步数据的项目注:...
每周蓝军技术推送(2024.3.30-4.12)
内网渗透SCCM 漏洞利用:通过自动客户端推送和 AD 系统发现来入侵帐户https://www.guidepointsecurity.com/blog/sccm-exploit...
每周高级威胁情报解读(2024.03.01~03.07)
2024.03.01~03.07 攻击团伙情报揭示 Earth Kapre (RedCurl)的网络间谍策略TODDLERSHARK:Kimsuky利用 ScreenConnect...
这款国产 Web 防火墙工具,开源了!
具介绍雷池,一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而...
curl&libcurl高危漏洞CVE-2023-38545即将公开,如何应对?
背景Curl是从1998年开始开发的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。10月4日,curl项目的作者bagder(Daniel...
最近会议太多,蹭不过来了
最近接连俩基础库的洞,一个是libwebp,一个是libcurl鲁迅说过:一个是堆溢出,另一个,也是堆溢出libwebp是谷歌的库,有在野利用,需要尽快修复libcurl:CVE-...
世界第一Scanner灯塔不行?是你不行
关注本公众号,长期推送无价值的技术文章!背景 刚好使用灯塔遇到这样的一个例子,作为一个脚本小子,遇到困难应该用什么优雅的方式进行解决呢?读文档?Push开发者?各种骚思路?All...