2024-08-22 厉飞雨 阅读(39) 评论(0) 赞(1)

一、工具概述 渗透过程中总是遇到需要隐藏IP地址或者更换IP地址绕过安全设备的情况，但是市面上的隧道代理价格极其昂贵，普遍在20-40元/天，这高昂的费用令人难以接受。但是笔者注意到短效IP其实性价比很高，一个IP只需要几分钱，平均只需要0.5-3元/天。 综上所述，本工具应运而生！目的是在于将持续时间仅有1分钟-60分钟不等的短效IP转变成一个固定IP供其他工具使用，形成代理

2024-08-21 厉飞雨 阅读(40) 评论(0) 赞(2)

09-认证信息窃取 ‍ 1-概述 一旦在机器上获得权限，就可以获得经过身份验证的其他用户的凭证信息。凭证可以采用纯文本（用户名和密码）、哈希（NTLM、AES、DCC、NetNTLM 等）和 Kerberos 票证的形式。本章将介绍如何转储各种格式的凭证。第12章-用户模拟章节将展示如何利用这些不同的凭证格式 2-Beacon + Mimikatz Cobalt Strike

2024-08-21 厉飞雨 阅读(32) 评论(0) 赞(2)

网易云音乐又崩了！！ 昨日（19日），网易云音乐出现故障，登上热搜榜首，引起广泛关注。 热搜炸了！突然故障！官方迅速做出回应！ 在8月19日，用户们发现网易云音乐似乎遭遇崩溃，导致无法正常收听音乐，应用界面也显示错误，这一消息很快在社交媒体上传播开来。 有网友反映，网易云音乐"持续出现加载失败、播放失败、网络错误，无

2024-08-21 厉飞雨 阅读(54) 评论(0) 赞(1)

前言 本篇文章讲解如何在Linux系统使用Docker部署一款开源的设计和原型创作平台Penpot，并结合Cpolar内网穿透软件配置公网地址，轻松实现异地远程访问本地设计平台。 Penpot是一个强大且免费的在线设计和原型工具，专为团队协作而构建。它允许设计师、开发者和产品经理在同一平台上无缝地创建、分享和迭代设计项目。基于 Web 的 PenPot 能够在任何操作系统上运行

2024-08-20 厉飞雨 阅读(40) 评论(0) 赞(2)

****SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！ 为

2024-08-20 厉飞雨 阅读(42) 评论(0) 赞(5)

涉及到telnet和ssh知识的时候，必须要提的是telnet传输是明文的不安全的，传输的密码泄露的风险较大。 （1）拓扑图 （2）sw1开通远程telnet登录 sw1华为交换机的telnet配置: user-interface vty 0 4 authentication-mode password user pr

2024-08-20 厉飞雨 阅读(44) 评论(0) 赞(5)

在当今快速发展的网络安全环境中，勒索软件已成为最突出的威胁之一。ALPHV，也称为 BlackCat，是一种特别复杂的菌株，在网络安全社区中掀起了波澜。 为了帮助安全专业人员更好地理解和防御这种威胁，我使用 Atomic Red Team（一个用于测试安全控制的开源框架）创建了一个模拟。在这篇文章中，我将向您介绍使用我的脚本模拟 ALPHV 勒索软件攻击的步骤，您可以在 Git

2024-08-20 厉飞雨 阅读(41) 评论(0) 赞(5)

在我看来，90%以上的企业都不适合做企微私域。 企业微信作为腾讯力推用来做私域流量的工具，但相比于个微私域，企微私域存在很多不足的地方，而且这些不足短时间内是改变不了的，甚至可以说是原罪，基因自带的与生俱来的短板。

2024-08-17 厉飞雨 阅读(33) 评论(0) 赞(5)

从HTTP/1.0开始，一直到HTTP/2，不管应用层协议如何改进，TCP一直以来都是HTTP协议的基础，主要是因为他能提供可靠连接。 但是，从HTTP 3.0开始，这个情况就有所变化了。 因为，在最新推出的HTTP 3.0中，已经彻底弃用TCP协议了。

2024-08-17 厉飞雨 阅读(36) 评论(0) 赞(4)

随着信息化技术的迅猛发展，机房作为企业数据处理与存储的核心场所，其运维管理的复杂性和挑战性也与日俱增。为确保机房设备的稳定运行和业务的连续性，运维团队必须定期进行全面的巡检。 JIANKONGYI 定期自动巡检 然而，传统的手工巡检方式不仅效率低下，而且容易出现遗漏和误判，难以满足现代机房管理的高标准。 在此背景下，运维软件自动巡检应运而生，成为提升机房管理效率的重要工具