加载中
对某大型网站的逻辑漏洞发现

本文作者:少年英雄宋人头(Ms08067实验室成员) 什么是逻辑漏洞 逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过...

11/25 12:28
12
sn0int - 半自动化 OSINT 框架和包管理器

第一章 安全与启动 目前比较流行recon-ng 在国内存在使用困难的问题,这里我找到了一个功能类似的替代工具sn0int,但是由于它出现时间不长,所以资料和教程比较少,这里我尝试编写一个系列教...

最新、最前沿AI论文哪里找?

搞AI,在不断精进自己代码的同时,更应该提升自己的阅读能力。需要不断地阅读大量的最新、最前沿的论文,也要深扎经典论文根基。因为阅读论文可以帮助你深入原理,理解AI更前沿的发展状态,掌...

CVE-2020-1472漏洞实战 深度剖析

本文作者:Faith(Ms08067实验室 内网安全攻防知识星球) 0x00漏洞说明 CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008R 2至Windows Server 2019的多个版...

《内网安全攻防》配套视频 之 bloodhound工具的使用

《内网安全攻防 - 渗透测试实战指南》 配套“知识星球”用于视频讲解和技术解答! 星球截至目前已经完成以下全部73课视频 为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和...

漏洞复现 | SaltStack认证绕过(CVE‐2020‐11651)

本文作者:Birdman‐one(Ms08067实验室 SRSP TEAM小组成员) 0x01 简介 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行...

11.11上云嘉年华 云服务器免费领

千呼万唤始出来 11.11上云嘉年华,终于来啦 这一次,“光棍节”变成“双节棍” 准备好了吗? 先领券在下单 优惠更多 扫码注册华为云账号领取11110元超级大礼包 福利1:下单即抽奖 活动期间,...

11/13 08:08
0
HackingClub首场线下技术趴报名通道正式开启!

HackingClub技术趴 “崇尚技术,只讲干货” 一场纯粹的技术切磋交流 一场聚焦顶尖白帽大佬的技术盛宴 HackingClub首场线下技术趴 深圳站 为你而来 约起来~约起来 ✧❛‿˂̵✧ 活动简介 活动...

双11活动,最后30个!

双十一火热开启!88折购买星球还送作者实体签名图书~ 每天几毛钱,轻轻松松投资自己! 活动时间:11.11-11.13 按照实验室2019年底发起的“星球大战”计划,实验室以已经出版的图书,推出配套...

想学二进制,成为逆向工程师?来看这里,超精华的指南与规划!

这一篇文章是送给对二进制逆向感兴趣的同学的,本文重点讲学习路线方法,而不是“技术干货”,请认准需求再往下阅读! 公众号之前曾发过《Windows下的二进制安全学习路线》一文,文中详细的讲...

《Kali Linux2020 渗透测试指南》配套技术精讲

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...

WEB安全零基础入门到进阶教程

关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。 如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。 ...

《Python安全攻防:渗透测试实战指南》配套技术讲解

如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可...

“内网安全攻防图书配套视频 1.0”+“内网高级渗透技术 2.0”

购买链接:https://item.jd.com/12743210.html 《内网安全攻防》图书在出版的同时 我们就给全书配套了“知识星球” 用于视频讲解和技术解答! 星球截至目前已经完成以下全部73课视频 为满足星...

双11来了,开撕!

双十一火热开启!88折购买星球还送作者实体签名图书~ 每天几毛钱,轻轻松松投资自己! 活动时间:11.11-11.13 按照实验室2019年底发起的“星球大战”计划,实验室以已经出版的图书,推出配套...

《内网安全攻防》配套视频 之 利用PS查询域内信息

《内网安全攻防 - 渗透测试实战指南》 配套“知识星球”用于视频讲解和技术解答! 星球截至目前已经完成以下全部73课视频 为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和...

11/09 10:36
63
AI应届生年薪涨到40万了,你现在转行还来得及!

作为AI 初学者来说,最大的问题就是: 资料太多!!!看不完!!! 不知道如何取舍!!!人的精力有限!!! 大部分想转行AI算法岗位的都比较浮躁。跳槽的时候不得其法。虽然AI行业高薪,但是...

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。普通...

WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

0x00 - 前言 这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板...

《Python安全攻防》配套视频 之 第一个python程序

如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部