作者:Vulkey_Chen博客:gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大...
gh0st_cn
gh0st_cn
gh0st_cn
随笔-“互联网安全团队”和“内部运营建设”
很多初入“安全圈”的朋友可能就会接触到各式各样的人,这些人当中或多或少的都在一个或者多个互联网安全团队中担任成员或核心;为什么这些人会加入这样一个或者多个团队呢?这些团队又是因为什...
gh0st_cn
One Way to Find Hidden IDOR Vulnerability
I received an invitation for an internal project, i found an interesting vulnerability in ...
gh0st_cn
我眼中的红队
仅聊一聊我自己眼中的红队,如有异议请指教。作者:林晨红队:通常指攻防演习中的攻击方
gh0st_cn
AHRID黑客攻击画像分析系统
抓取黑客攻击,对攻击者进行分析,尝试还原攻击者画像
gh0st_cn
BurpSuite插件:MarkINFO敏感信息标记
BurpSuite插件:MarkINFO敏感信息标记 August 22, 2019 << · Index · >>
gh0st_cn
对某攻击队的Webshell进行分析
对我⽅已拿下的攻击方⾁鸡进⾏⽇志、⽂件等分析,发现⼤部分肉鸡的网站根目录都存在 images.php,提取该文件的内容并分析:
gh0st_cn
TRICK: Linux Auditd审计工具
难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式
gh0st_cn
记一次拟真环境的模拟渗透测试
注:此文为虚构,如有雷同实属巧合。本文仅用于记录,Web打点,内网横向一些很常规化的东西。
gh0st_cn
RGPerson – 随机身份生成脚本
项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson....
gh0st_cn
Wfuzz初上手
Author: Vulkey_ChenBlog: gh0st.cnwfuzz 是一款Python开发的Web安全模糊测试工具。https://github.com/xmendez/...
gh0st_cn
一次获得域管的过程记录
最近在学习内网渗透,这只是一次模拟测试,记录一下过程。前面的过程就不描述了,从CMD shell开始。
