实战漏洞复现:Linux 提权教程: Linux sudo 本地提权漏洞 (CVE-2025-32462、CVE-2025-32463)
一、漏洞概述近日,Linux sudo官方紧急修复了两个高危本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC(概念...
Windows 11 大更新!Copilot 终于来临, 全面接入 GPT-4附更新链接,文末有彩蛋和体验
前言Windows 11 大更新!Copilot 终于来临, 全面接入 GPT-4|附更新链接上个月,微软在开发者大会上发布了 Windows 11 最重要的新特性之一 Windows Copilot,并宣布会在 6 月发布功能预览。今...
网络安全专家都在用的渗透测试工具,你掌握了吗?
前言:渗透测试是指从内网、外网等网络环境中,利用各种手段对某个特定网络进行模拟攻击,目的是为了寻找可能被利用的漏洞,是企业中重要的一环、虽然大多数人在学习后都能快速上手,但渗透测试...
fofa配合afrog通过struts2loud批量抓鸡
前言作为一个网络安全从业者,某些情况下,我们肯定会遇到需要大量机器、IP的情况,比如做隧道代理转发从而绕过waf的IP封禁,又或者组建自己的DDOS网。。。。。。。这些情况下,我们要么买IP池...
2024新APK自动打包去毒系统,支持apk加固随机包名和签名
前言JAVA语言,加密的可以反编译二开修改使用谷歌浏览器打开后台如果无法新增apk请更换浏览器或者自行配置里面有个旧版本安装的视频教程可以参考具体的配置自行研究后台地址:域名/web/login.ht...
使用CVE2024-21887进行批量getshell抓鸡
前言:感谢凌冰科技的空投稿,前段时间,受委托,需要写一篇批量getshell抓鸡的教程。于是选择了struts2漏洞作为讲解对象。可是在测试、写教程的过程中,屡屡碰到安全设备的情况。如防特,F5,...
泄露数据查询系统更新啦!!!!!
简介本项目是一个基于Next.js、MySQL和ElasticSearch构建的泄露数据查询系统。用户可以注册登录,查询多种类型的泄露数据,提交新的数据线索,并管理个人信息。管理员可以通过后台管理用户、审...
2024最新接码平台汇总大纲——严禁外传
只列了一些出来,需要更多可以在搜索引擎网站搜关键词“Receive SMS”https://tiger-sms.com/free 免费法国号码FREE NUMBERS:https://tx.me/smsnam telegram上的国外免费短信验证码接码频道,...
实战:信息收集之获取微信聊天记录
声明: 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。通过钓鱼 / 渗透 / XX 方式控制了目标的电脑权限,如何才能获取到更有价值的信息,更好的开...
你也能在微信中拥有独一无二的随身AI
前言如果能把AI装进微信,自己还能投喂知识,让好朋友都能用上你的这个AI,是不是一件很酷的事?平台简介地址:coze.cn这个平台可和普通的AI大模型平台不同哦,普通的AI平台是“开袋即食”,进...
手机端AI渗透实战:基于Termux+Nethunter,零成本配置Gemini MCP联动BurpSuite实现AI自动化渗透
前言手机端AI渗透实战:零成本打造移动AI黑客工作站你是否曾想过,丢掉笨重的电脑,仅用一部手机就能执行专业的渗透测试?本文将手把手教你,如何利用Termux、Kali Nethunter和最新的Gemini MCP...
Kali搭建灯塔(ARL)
前言该本站所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,该站及作者不为此承担任何责...
安卓手机安装kali linux 的两种方法
视频 前言首先是我准备的镜像包是我做好的懒人包,只需要安装即可使用;这里说一下我做的镜像包的密码,root密码是1其他的软件密码统一是1 2 3 4 5 6链接:2.Termux安装kali-Linux先安装我分...
