记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2020年 第41周 微信公众号精选安全技术文章总览

2020-10-10 13:03

CVE-2020-15778:OpenSSH命令注入漏洞复现

Timeline Sec 2020-10-10 09:00:00

OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。


Windows下登录凭证窃取技巧

Bypass 2020-10-10 08:00:16

收集Windows服务器的各种登录凭证以便扩大战果。


日志安全系列-安全日志

LemonSec 2020-10-10 00:00:00

一如既往的学习,一如既往的整理,一如既往的分享。感谢支持


浅谈web身份认证类漏洞

酒仙桥六号部队 2020-10-09 22:00:00

这是 酒仙桥六号部队 的第 85 篇文章---浅谈web身份认证类漏洞。全文共计4048个字,预计阅读时长13分钟。


近20年Windows权限提升集合

安全祖师爷 2020-10-09 17:08:26

提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。该项目是一个Windows提权搜集项目,除未通过测试EXP都有详细说明以及演示GIF图。


TP-RCE绕过阿里云防护Getshell

贝塔安全实验室 2020-10-09 12:30:00

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权


Vulhub开源项目 08/09 月度总结

代码审计 2020-10-09 12:21:04

这是Vulhub项目2020年8、9月份阅读总结,请查收~


通过加密是否可以保护数据免受中间人攻击?

嘶吼专业版 2020-10-09 12:05:00

MITM攻击是最广泛,最有效的黑客攻击类型之一。虽然无法完全保护您的网络不会受到此类攻击,但您可以确保您的数据保持受保护。


Windows泄露文件目录分析

黑白之道 2020-10-09 10:57:11

Windows泄露文件的目录分析


mssqlproxy实现

雷神众测 2020-10-08 15:00:00

http://greatagain.dbappsecurity.com.cn/# /book?id=6253\x26amp;type_id=1介绍了如何利用mssqlclient通过mssql作为socks代理,打通只开放1433端口的隔离网段。


Metinfo 5.3.19 管理员密码重置漏洞分析

星盟安全 2020-10-07 19:41:34

Metinfo 5.3.19 管理员密码重置漏洞分析


手把手教你构建自定义的Mimikatz二进制文件

FreeBuf 2020-10-07 18:00:00

在这篇文章中,我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件,并绕过反病毒/终端检测与响应产品。


norecon:一款自动化recon工具

FreeBuf 2020-10-06 18:00:00

闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。


记一次实战xxe及弱口令爆破学习

雷神众测 2020-10-05 15:00:00

最近做的一次渗透测试,给的两个系统都只有一个登陆页面,也不能测试子域名或者其他端口。两个系统打开看了看挑了一个看起来比较容易好搞的软柿子。简单的测试了一下弱口令,注入没有啥结果。


Powercat.ps1脚本的用法

湘雪尘奕 2020-10-04 22:29:45

目录PowerCat的用法:正向连接 反向连接 Windows之间互弹shell方法一:


在MSSQL注入中学到的新姿势

T9Sec 2020-10-04 22:13:31


研究人员如何使用Shhgit搜索GitHub中的敏感数据

FreeBuf 2020-10-04 18:00:00

Shhgit能够帮助广大研究人员以近乎实时的方式寻找GitHub(包括Gists)、GitLab和BitBucket提交代码中的敏感数据和敏感文件。


黑白鉴定入门之一款后门的分析思路

看雪学院 2020-10-04 17:58:00

本文为看雪论坛优秀文章,看雪论坛作者ID:SSH山水画。


用Python爬取B站、腾讯视频、芒果TV和爱奇艺视频弹幕

大邓和他的Python 2020-10-04 09:00:00

弹幕,可以快速洞察观众的看法

本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



知识来源: https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247484055&idx=1&sn=6367099202a3e78419c103a82b1d3f3a

阅读:8749 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“2020年 第41周 微信公众号精选安全技术文章总览”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云