主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
最近参加了一下行业的演习行动,作为一个红队成员,简单做下总结。以目前现网的真实情况来看,企业的红蓝队在日常工作中已经将常见的漏洞与问题都排查掉了,所以在攻防中资产收集就成为了重中之重的任务。常见资产收集的方法:企查查、爱企查等搜索企业信息的网站,通过查询企业信息来找相关靶标系统的下属单位,通常情况下主企业的安全等级与防护能力比下属企业要强的多,通过下属企业或者三产、供应商等子公司来打进主企业的系统是一条道路。找到企业在企查查、爱企查上公开的域名信息后,我们就…
0x00 前言得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。0x01 信息通过沟通得到了以下信息:钓鱼形式为外部链接钓鱼共计千余个邮箱,全量测试统计时间从发送邮件到第二天上班前统计结果,需要统计哪个邮箱点击链接,哪个邮箱输入了数据0x02 部署结合需求…
项目地址:https://github.com/diego-treitos/linux-smart-enumeration项目说明很详细,就不多介绍了,运行脚本可自动枚举可利用细节此项目还在维护,很方便,分享一下wget "https://github.com/diego-treitos/linux-smart-en…
歪脖子新标签页一款可以预防颈椎病的新标签页扩展。安装chrome web store…
纠结,到底是 CTO 还是 CEO 更适合我另有各路邪教派如销售、市场、客服、测试、滴滴、外卖、快递、跑腿、按摩、算卦等等等
windows版sublime text build_4126 官方安装包+注册码,亲测可用又找了很多破解版的 但是功能都被阉割了 下了官方的包 然后找了个注册码 分享给大家下载地址:下载:https://520184.lanzouj.com/itj2X078uz5g 密码:3qmu解压密码:52pojie
分论点数字化开头:对比论证古今对比,国内外对比。理论论证,例子,辩证观,名人名言。好处➕问题➕反思➕不这么做会怎么样,例子重要性回扣。先放上链接: https://pan.baidu.com/s/1OvFHnv9Uf-40jNBKcaxTKw?pwd=xiao 提取码: xiao 复制这段内容…
1. 企查查-爱企查-天眼查域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscanner https://www.qcc.com/ https://www.tianyancha.com/ https://aiqicha.baidu.com/ google.com baidu.c…
飞卢小说不得不说开局还是特别吸引人眼球的,我之前就在抖音上刷到过,看着挺好看的,就下载,还充了50块钱,结果看了30多章就看不下去了。下载飞卢小说的方法主要分为两种免费的跟付费的,价格非常低,大概几毛一本吧先说免费的,这类主要是网站跟 qq 群,但是 qq 群的资源基本都是搬运的,至于为什么?往下看你就知道了。这类网站大概有以下几个,我可以保证飞卢的盗版基本都是来源于这几个网站,然后别人在做成 txt,就像你们现在看到群文件的那些。在…
前言近期新爆出的漏洞office的0day,利用msdt+远程加载CVE:CVE-2022-30190样本地址:https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb/#简单分析无VBA,远程…
正文我的chrome没有适合的驱动版本,又不想卸载重装,于是就用了edge,同时将edge停掉了自动更新,防止更新后驱动不能用使用前,需要先自选课程,多说一句,本来用selenium弄了自选的代码,结果偶尔会报错,就懒得弄了。选好课程后,启动程序将自动学习,直到你的自选课程学完或者学够了50分,程序将停止为了不影响电脑的前台操作,将窗口后台运行了,并关掉了音量,自己运行时,可以看一下注释,想听声音或者前台运行,可以将相应的代码注释掉就可以了…
现在云班课经验值获取规则如下:观看完视频后,点击图片/ppt/doc/pdf/xlsx/网页链接就有 手动刷视频,其他的python脚本程序可以刷 账号、cookie、课程网址需要填写到代码中from time import sleep from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.com…
我们公司连到内网需要登陆 easyconnect ,这个软件会在后台常驻一个线程,看着很不爽,同时也害怕他在后台上传啥数据,所以我在 github 上找到了一个在 docker 内跑 easyconnect 的库 https://github.com/Hagb/docker-easyconnect这个库很好用,但是吧,命令行之类的代理起来比较麻烦,今天我测试了一下…
自腾讯云服务开始收费后,就把小米步数修改部署到阿里云服务。以下代码均来源于各位大佬的分享,做了一些裁剪,大佬们见谅。代码简介是否支持多账号:否消息推送平台:Qmsg酱QQ推送PUSHPLUS推送server酱微信推送# -*- coding: utf8 -*- import requests,time,re,json from random import randint headers = { 'User…
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://**kak2.cn。这里随便输入,页面跳转到如下界面。好家伙,小伙子你挺会玩啊,收集完QQ邮箱账号密码,再来收集一波个人信息,做人不能太贪心啊。开始干活!溯源钓鱼者我们现在拿到了他的域名,现在收集…
正文internal/db/repo_editor.go#L490-L495func isRepositoryGitPath(path string) bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"+string(os.PathSeparator)) } func (repo *Repository) Upload…
个人提取 非来自网络EIS用 户 名: TRIAL-0288809931密 码: pmjpvdjj6vB9SX-X8UU-AHFH-MJT3-BNAC用 户 名: TRIAL-0288809932密 码: h8esr2d9raGXKK-XW5F-SFHV-DX3S-3FND用 户 名: TRIAL-0288810299密 码: 38vfc5u8fdP2E5-XUFE…
Photoshop是一款在线图片编辑软件,有很多朋友们都是在用PS作图的,众所周知在使用和学习PS时是需要下载软件的,Photoshop软件对电脑配置也是有一定要求的,今天就为大家带来一款可以实现用浏览器就可以让你在线进行P图和作图的网页在线ps网站源码,用户只需打开网页就可以流畅进行做图,相当方便快捷,并且网页版ps也拥有软件端的大部分功能,有时候编辑一张照片使用网页版比重新安装使用一个PS快的多。只需要将在线ps源码导入到虚拟主机或服务器中直接打开index.php文件就…
图书、课上讲义7本(配套视频课程书本)、知识梳理体系、电子版做题题库、国考模考大赛、系统班主任课、真题实战。下载链接:https://www.aliyundrive.com/s/aGQVKdp7W2s 提取码: 44bp
本套源码为独立版,前端是h5的,有三套模板可切换,后台是thinkphp的框架。有文档搭建教程。有代理商模式 可付费购买代理商 有分销功能 成为代理商后,可获取下级分成。本系统免公gz号支持第三方免签约支付;支持打包安卓+IOS双端 支付接口:微信官方接口+易支付;主要盈利点:开启收费开启盲盒 投放付费 条件筛选付费!可设置付费购买代理(代理就是摊主红娘);只是去除授权,其他原版未动,版本号为1.8;平台…
使用本程序即默认接受以下条款:1、禁止站长倒卖盲盒、用户数据,仅提供参考学习之用!2、禁止将用户、盲盒数据用于非法犯规等相关一切相关活动!3、禁止一切有害公民合法权益的一切相关行为。触犯以上即相关行为后果自负!程序已删除授权检测代码,仅供学习交流!!运行环境PHP+MYSQL本程序需要服务器才能搭建,普通虚拟主机无法搭建!风格截图更新日志…
保密观线上培训自动播放脚本依赖: python3 webbrowser win32api win32con注意点: (使用之前需要先登陆一下,浏览器session保存用户的登录信息) 1.浏览器路径替换为用户自己浏览器的路径(已修改:改为使用用户系统默认浏览器)2.鼠标按钮区域可能需要用户自动手动更改自己适合的坐标获取开始播放按钮方式: Prt Sc截图按钮全屏截图,然后在画图打开,打开之后切换成画笔移动到开始播放按钮 此时画…