技术文章

分享一个蜜罐积累的ssh爆破字典,用于防范弱口令

分享一个蜜罐积累的ssh爆破字典,用于防范弱口令这个字典是我用蜜罐跑的,绝对是最新的数据字典大家可以用这个字典结合自己的脚本去尝试下自己的服务器,看是否存在弱口令工具开源地址:https://gitee.com/starsky20/HFishHFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知

2024-7-17 16:50 9 292

🎃 PumpBin v1.1.0发布

# PumpBin v1.1.0发布PumpBin发布1.x.x大版本, 这代表一种稳定性承诺, 代表作者认为PumpBin已经可以投入使用, 细节已然经过打磨.github: https://github.com/pumpbin/pumpbin中文文档: https://pumpbin.github.io/book-zh下面, 我将正式的介绍PumpBin.## PumpBin是什么?**PumpBin是一个免杀生成平台(Im

2024-7-10 01:53 40 1421

对骗子的一次不完美社工

##### 简单的说一下朋友被骗经历我有个朋友在咸鱼上发布了一台相机售价是1100,然后骗子直接拍了,私信问可不可以减100,我朋友想着能卖就卖了原则就答应了,后面我朋友发了顺丰过去是我朋友付的钱,骗子收到了,说先收获付700然后检查没问题在补上差价,我朋友也是不懂这些就听信了他,点了确定,然后

2024-6-3 00:31 70 2759

在Github Action上使用T00ls签到脚本

由于我对服务器的依赖程度较低,连博客都是静态的,加之腾讯云函数免费计划有所变更,更不想用云函数来跑签到脚本,所以心生一计用Github Actions来跑脚本。之前有师傅已经做过Actions版的签到脚本了,Google找得到,但是我看国光师傅的脚本多了一个域名扫描,折腾完才发现脚本内对站长之家的域名检测

2024-4-27 14:44 30 1502

[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如:腾讯混元大模型在研发安全漏洞修复的实践、腾讯会议AI小助手等等,AI与WEB应用结合如果使用不当也会出现各种问题。portswigger提供了一些场景的案例,可以看具体有哪些场景,怎么利用以及会有什么危害。# 二、实验portswigger一共提供了如下四个实验。1、Expl

2024-4-9 00:56 31 5480

真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息,可以看到2022个学号和姓名有了学号和姓名,就好办了,打开TG,打开helloworld,在这两千多个专升本上岸的学号中找一些名字不那么大众的ok,找到了身份证号和姓名和学号,就可以重置密码了输入新的密码就可以登陆进去了,但是学生的功能很少,只

2024-4-7 15:40 90 5431

Apache Struts2 CVE-2023-50164__

Apache Struts2 CVE-2023-50164________________________________________漏洞描述Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行

2024-2-29 14:56 4 962

小世界找联系方式之拓展思路

前提:先祝大家新年快乐,最初这篇文章是iculture.cc这个站点发出来的也就是fanc’pig这位大佬提供的思路,在这之前我也是网络安全板块的版主,和杂七杂八板块的超级版主,由于某些因素fanc‘pig不知道怎么了,站点也关闭了,我就想着把之前的分享一下,然后再加点思路,分享给大家,有很多文章找不到

2024-2-19 08:47 80 5387

宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板,刚刚装的热乎着呢,先访问一下BT面板f12开起来,点击面板设置,由于匿名佬给我提供的接口我找不到,所以我就把所有的接口全看了一遍最终锁定了这个get_public_config里的请求,如果你直接访问这里的请求网址的话是不行的需要在network这边看他的响应点击响应,慢慢滑下来

2024-2-5 16:38 92 3246

溯源小技巧(邮箱、域名、电话、qq)

前言:我写的是一些简单的溯源,就分享一下知识### 邮箱溯源IP这是一个真实的案例钓鱼佬,别被我逮到了,逮到遭老罪了我收到这么一封钓鱼邮件然后钓鱼内容是这样的,无非就是让我点进去然后收集信息,肯定不能上当呀直接点击箭头所指的地方然后直接搜索X-Originating-IP就可以看到IP回显了正常来说,他

2024-2-2 17:34 88 5843