【2025-01-04】每日安全资讯
1. AI语言模型安全性新挑战:评委技术可能引发恶意响应 网络安全专家发现了一种利用语言模型(LLM)评量其输出危害性的新攻击技术,名为'Bad Likert Ju...
admin
Vcenter漏洞综合利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的...
跟着大佬学渗透之高级篇08
前言今天的靶机依然是HTB(Hack The Box)的靶机--Cicada。这个靶机是我目前觉得跟OSCP考试题目难度最接近的靶机,考察的知识点也是OSCP考试经常考察的知识点。...
fastjson漏洞批量检测工具 JsonExp
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
碰到Vcenter还不会利用???(文末附Vcenter下载地址)
0x01 工具介绍一款针对Vcenter的综合验证工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005,提供一键上传we...
AD Enum 可以通过 LDAP 协议发现错误配置,并利用 kerberos 来利用其中的一些弱点。
ADEnum.py是一种渗透测试工具,可以通过 LDAP 协议发现错误配置,并利用 Kerberos 的其中一些弱点。 █████╗ ██████╗ ███████╗█...
![每日攻防资讯简报[Jan.31th]](https://zhousa.com/zb_users/cache/thumbs/be56699729a7b5333c0e73935e60b9c6-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.31th]")
每日攻防资讯简报[Jan.31th]
0x00漏洞1、在 2022 年 8 月至 2022 年 10 月期间, 网络犯罪分子加大了利用 Realtek Jungle SDK RCE 漏洞 CVE-2021-35394...
某金融机构身份国产化创新实践——信创LDAP目录服务建设经验分享
01项目背景自2019年以来,金融行业信创发展进程加快。从2020年一期试点的47家到2021年二期试点198家,2022年三期试点启动的同时也进入全面推广阶段,试点范围由大型银行...
每日安全动态推送(09-19)
Tencent Security Xuanwu Lab Daily News• [Fuzzing] [PDF] https://publications.cispa.saarlan...
![每日攻防资讯简报[Sep.19th]](https://zhousa.com/zb_users/cache/thumbs/1d34d955941c87268cf3986c533892a0-265-200-1.jpg "详细阅读:每日攻防资讯简报[Sep.19th]")
每日攻防资讯简报[Sep.19th]
0x00工具1、pe-bear: 跨平台的 PE 文件逆向工具https://github.com/hasherezade/pe-bear2、ldapnomnom: 通过滥用LDA...