背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打点：（任意文件上传）直接发现头像处任意文件上传，...

插件介绍FindSomething由陌陌安全残笑老哥开发的浏览器扩展，是一款优秀的被动式信息收集工具，用于展示浏览器打开的页面相关的网站资产和敏感信息。支持收集的信息类型如下：域名 IP/端口 网站...

缘由由于DSM7.2.2不再支持Video Station，我个人感觉群晖自带的Video Station其实还挺好用的，所以就参照众多降级方法(已降级成功)从DSM7.2.2降级到DSM7.1.1，故现在将详细降级方法分享出来。更...

打开套件中心-设置-套件来源添加一下社群:https://spk7.imnks.com/搜索FFmpeg 安装套件ssh输入以下命令：sudo -i # 获取root权限输入下面的命令:curl http://code.imnks.com/vspatch/patcher.sh...

ChatGPT、Claude、DeepSeek 等大模型都有安全护栏，禁止生成恶意代码、暴力内容、虚假信息。但攻击者正在用'提示词注入'绕过这些限制——这被称为 AI 越狱（Jailbreak）。本文详解提示词注入的...

象征性的收费是为了防止乱用乱采集。请理解！菜单栏工具栏从左往右依次为：新建终端或者右键选择终端，执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...

360 天擎终端安全管理系统前台文件上传漏洞（XVE-2023-24865）.txt泛微 ShowDocsImagesql注入漏洞.txt泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.pdfMetabase validate 远程命令执行漏洞CVE-...

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻击者可利用该漏洞获取服务...

最近挺忙的，赚点窝囊废也不容易哎。生活不易，小迟叹气。在2021年年底最火的无疑是log4j，今天就水一篇log4j的漏洞复现。(环境调试了老半天emmm)那么开始吧...漏洞原理Apache Log4j2 是一款优...

今年已经碰到三次ActiveMQ，但是都由于种种原因没有上传成功，最多就造成了一个存储XSS，昨天某地发生勒索然后去查看，结果碰到了以后人家已经把整个设备格式化了，害怕病毒深入他们内网(是个勒...