漏洞扫描神器AWVS又更新了，全新界面，快来下载体验吧！ 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2024-1-21 22:57:18 | 阅读: 194 | 收藏 | WIN哥学安全 windows spa 安全 信息 漏洞

记某次应急响应过程的社工溯源 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2024-1-21 22:57:11 | 阅读: 66 | 收藏 | WIN哥学安全 攻击 攻击者 账号 陕西 渗透

CVE-2023-46226 Apache iotdb远程代码执行漏洞 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2024-1-20 22:20:35 | 阅读: 70 | 收藏 | WIN哥学安全 iotdb 漏洞 jexl 攻击 渗透

成年人欲望程度排行榜TOP 10 2024-1-20 22:20:31 | 阅读: 44 | 收藏 | WIN哥学安全 青年 安全 锦鲤

【Windows取证篇】Window日志分析基础知识（一） Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间... 2024-1-19 14:2:57 | 阅读: 22 | 收藏 | WIN哥学安全 windows 安全 查看器 数据 evtx

一文教你如何在安全圈做更新POC的大佬 引言起因是一位朋友给我推荐了一个公众号：我点开一看，好家伙，更新poc的，仔细一看不太对劲，怎么这些漏洞好像都见过了（以下截图来自不同公众号）前半个月我自己公众号的截图（测试本文教程是否可行）已经开设... 2024-1-18 10:33:1 | 阅读: 34 | 收藏 | WIN哥学安全 漏洞 安全 扔进 编程

【渗透实战】记一次针对某高校的渗透测试 0x01 信息搜集首先针对 子域名、IP段、端口 做收集，如下：www.edu.cn 222.206.X.X 官网mail.xx.edu.cn 222.206.X.X 邮箱系统采用腾讯的企业邮箱chu... 2024-1-17 17:51:32 | 阅读: 27 | 收藏 | WIN哥学安全 信息 206 爆破 注入 账号

【漏洞复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028） 漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。... 2024-1-16 10:10:38 | 阅读: 34 | 收藏 | WIN哥学安全 gitlab 616 416 漏洞 攻击

【攻防实战】地市红队攻防演练经验总结 在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承... 2024-1-13 22:34:44 | 阅读: 31 | 收藏 | WIN哥学安全 靶标 账号 信息 控制 端口

某OA代码审计（0day） 0x01    前言    首先祝各位元旦快乐，在新的一年里，各位能够身体健康，心想事成，梦想成真，技术和事业蒸蒸日上！    再次感谢up师傅带我审计和提供相关思路，本文涉及的框架作者也是初学所以有... 2024-1-11 18:18:52 | 阅读: 111 | 收藏 | WIN哥学安全 salary php fileobj savefile

如何随时随地体验AWD比赛（一键启动靶机版） 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2024-1-11 18:18:48 | 阅读: 17 | 收藏 | WIN哥学安全 gfxlyawd 镜像 端口 aq

【js逆向实战】RPC+mitm 本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。文章首发先知，觉得公众号观看不方便... 2024-1-10 11:15:17 | 阅读: 7 | 收藏 | WIN哥学安全 mitmproxy 控制 12080 group1 逆向

【渗透实战】手把手教你WIFI渗透 “A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”... 2024-1-9 11:1:33 | 阅读: 34 | 收藏 | WIN哥学安全 攻击 信息 破解 无线 安全

5个完整案例，一次性讲明白Web逆向！ 昨天在群里，看见有Python圈子里的朋友晒了张图，是他最近兼职赚钱的接单记录，在了解详情后我大为震撼，竟然有人单靠Python爬虫做副业就能半个月赚4W多！可仔细想想，现在正处于Python爬虫接单... 2024-1-8 09:1:21 | 阅读: 29 | 收藏 | WIN哥学安全 爬虫 逆向 接单 数据 python

内网渗透初探 | 小白简单学习内网渗透 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2024-1-6 21:36:26 | 阅读: 29 | 收藏 | WIN哥学安全 账号 渗透 远程 c盘

【0day】全^程^云*OA之未授权访问+SQL注入 师傅们，我又来送漏洞福利了，最近在复现某云的一些漏洞，经过不断的挖掘，终于找到了漏洞所在之处......    老样子，师傅们如果有用到该平台的漏洞，要记得及时找厂商进行修复以及做好防护策略，... 2024-1-6 21:36:22 | 阅读: 13 | 收藏 | WIN哥学安全 漏洞 soap1 注入 信息 svc

【建议收藏】网络安全红队常用的攻击方法及路径 一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面，通过对收集的信息进行梳理，定位到安全薄弱点，从而实施下一步的攻击行为。域名收集1.备案查询天眼查爱企查官方I... 2024-1-5 08:10:10 | 阅读: 44 | 收藏 | WIN哥学安全 信息 windows 端口 漏洞 攻击

GPT4.0终身激活！有效期至2296年！我上车了！！ GPT4.0，太牛逼了！2023年乱杀的ChatGPT，相信不少朋友都尝到AI的甜头了：用GPT办公是真的爽用GPT做表格，只需把数据粘贴进来，即可分分钟生成一张表：用GPT写代码或检查代码，太轻松了... 2024-1-4 09:3:38 | 阅读: 30 | 收藏 | WIN哥学安全 模型 gpt4 mj 绘画 midjourney

魔改蚁剑之零基础编写解码器 本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结... 2024-1-2 22:41:5 | 阅读: 16 | 收藏 | WIN哥学安全 编码器 加密 pwd 流量 payload

【红队】一款高效的企业资产收集工具 Kunyu(坤舆)是一款最近发布的高效资产收集工具，使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API，使得资产收集更加方便快捷，搜索结果一目了然。01安装教程这里是针对与Li... 2024-1-2 22:41:0 | 阅读: 23 | 收藏 | WIN哥学安全 seebug github 信息 knownsec info2