加载中
学渗透必须关注的几个安全技术类公众号

以下推荐的公众号囊括安全圈的方方面面,无论是漏洞挖掘、Web渗透等技术层面内容,或是时事新闻,安全招聘等行业动态,无一遗漏,应有尽有! 所以,赶快动动你的手指,关注它们!开启你信息安...

12/01 09:00
16
业务逻辑漏洞总结

前言 在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,一般...

12/02 07:00
0
记一次从源代码泄漏到后台获取webshell的过程

0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份...

php
11/26 19:10
0
浅谈攻击溯源的一些常见思路

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识...

看一名Java开发人员以红队思维五分钟审计一套代码(3)

文章来源于;https://www.freebuf.com/articles/web/253361.html 作者授权转载 目前为止,开发审计系列作者已发出两篇文章,平均两天推出一篇,希望读者持续跟进。也赶紧催更和关注的读者,你...

EDUSRC全国大学列表

后台回复EDUSRC获取,希望各位大佬漏洞满满

11/21 17:33
5
使用WebAliveScan快速定位更脆弱的资产

收集到大量的子域名和C段后,我们如何去做一个简单的指纹识别呢?如何去定位一些更加脆弱的资产呢? 这里推荐个自己在用的工具,去跑下域名文本,会有不错的效果。 工具链接; https://gith...

11/24 01:04
192
看一名Java开发人员以红队思维五分钟审计一套代码(续)

转发自https://www.freebuf.com/articles/web/253139.html 前言 上篇文章的发布引起了很多读者的浏览,有很多读者也催更希望读到续集,作者也收获到读者的鼓励,说明这条路线对大家有帮助,是...

记一次漏洞组合拳拿下内网

背景 某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。 突破 首先是针对目标进行资产搜集,因为客户为集团公司,旗下子公司很多,所以根...

hack101 CTF 做题记录(一)

想在hackone玩会,就有了此文。有的也不会,惆怅 第一题 右键源代码查看,发现了个东东 访问之 提交 下一题 简单的看了下,只有一个留言版 在Markdown Test编写的内容会在testing中显示,那么...

请武装您的BURP

+--- books | +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf | +--- Burp Suite使用中的一些技巧.pdf | +--- burp 日志插件「burplogger++.jar」从原理到实践-信安之路.pdf | +--- BurpSuite...

邮箱伪造的艺术

邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数...

spf
11/11 19:47
9
RedTeam资料收集整理

整理了一些红队的资料,和一些脑图,可以看下 GitHub;https://github.com/jeansgit/RedTeam 【*】一些红队的文章 https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 一个著名的蓝队...

11/11 19:47
50
2020湖湘杯复赛Writeup

来源;南宫十六 字节脉搏实验室 Web 题目名字不重要反正题挺简单的 解题思路 非预期解:flag在phpinfo里显示出来了 NewWebsite 解题思路 http://47.111.104.169:56200/?r=content&cid=2 cid...

11/12 00:00
87
你还找不到漏洞?看看我常用的FOFA语句

Apache Flink未授权访问+远程代码命令执行 app="APACHE-Flink" && country="CN" Apache-Shiro app="Apache-Shiro" 威胁情报-挖矿啥的 body="miner.start("&&header!="Mikrotik HttpProxy"&&c...

漏洞梳理篇之XXE

1.什么是XML XML 模式通常被称为 XML 模式定义(XSD)。它被用来描述和验证 XML 数据的结构和内容。XML 模式 定义元素,属性和数据类型。模式元素也支持命名空间。它类似于描述数据库中数据的...

什么??你也跟我一样无聊,不如部署个蜜罐吧

昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!! 还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下 opencanary_web:一个开源的Linux...

火眼发布的三台虚拟机有兴趣可以了解下

恶意软件分析专用虚拟机: https://github.com/fireeye/flare-vm 红队渗透测试专用虚拟机: https://github.com/fireeye/commando-vm 威胁情报分析 https://github.com/fireeye/ThreatPursu...

Linux入侵后应急事件追踪分析

0x01 情况概述 监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。...

【超级福利】360门技术课程任你看

双11年终大促 超级福利不容错过 安全牛课堂-至尊技术会员 360门课程任你看 双11限时福利价:1111元/年 (平时价:3999元/年) 安全牛课堂技术会员,可观看360门技术课程(价值6w+): 比如,...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部