《权限提升技术》新书预告
新书上架
关注安全技术
【招聘】渗透测试工程师【深圳】
1、扎实的Web安全基础、系统上线测试,并制定安全加固方案;2、SRC漏洞审核并推动整改3、代码审计加分项:
《云安全攻防入门》教材
这本书原本是我为内部学员编写的,但不幸被一些别有用心的人扫描和售卖。所以我决定将它公开。
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
原文:《#BrokenSesame: Accidental ‘write’ permissions to
从域管理员(DA)提升到企业管理员(EA)
一种新的实用方法可以从域管理员升级到企业管理员
CVE-2023-32233 POC
poc作者为Piotr Krysiuk
一条命令来隐藏反向Shell
转载的。
使用tor来绕过IP被封 - 利好爆破、扫描
绕过IP限制
CVE-2023-0386 exp
CVE-2023-0386 exp
绕过杀软
bypass
利用Notion AI辅助我38小时通过CISSP
无论你的动机是什么,最好的状态是考证是为了增加知识面和广度,让自己能学到东西又能证明自己。不要迷恋证书,不要
五一赠书活动《云上攻防》
五一福利,抽奖送《云上攻防》
屏幕键盘嗅探器
。。
绕过Windows Defender的十种方法
绕过Windows defender
实用搜索引擎
精选的实用搜索引擎列表,适用于渗透测试、漏洞评估、红/蓝队行动、漏洞赏金等场景
Cobalt Strike 4.8 破解版
Cobalt Strike 4.8 破解版
64种运行mimikatz的方法(含Bypass)
From:https://redteamrecipe.com/64-Methods-For-Execute-
学习tips - 离线使用ChatGLM+Whisper概括视频内容
ChatGLM-6B+Whisper
CVE-2023-23397 域内零点击提权
outlook CVE-2023-23397 域内零点击提权
K8S攻击案例:内存泄漏导致集群接管
评价:靓仔与作者交流了一番,我发现他是个很有想法的大学生,热爱二次元,并且正在探索前沿技术并实践。通过本文,
大自然的搬运工;知识库:https://www.heresecurity.wiki
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)