前言Redis介绍Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: ...
浅析安全启动(Secure Boot)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯enclave通常被翻译为“飞地”或“隔离区”。这个术语通常用于描述一种安全环境,其中一部分系统或应用程序被隔离在一个受保护的、独立的区域内,以增加其安全...
从登录会话看AD域分层管理模型
摘要AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...
原创 | 内网安全之隧道代理
探测出网协议和端口我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作到底什么是不出网?不出网...
记一次对钓鱼诈骗网站的测试
起因最近一段时间在学校染上了甲流,痛苦了几天,刚痊愈,学长就给我发来了消息。既然如此,那就权当甲流后的康复练习了。碰壁的初步测试点进去,是一个非常经典的钓鱼站首先还是常规的去打一波,超级ping去看i...
敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件
通过 HTTP 或 HTTPS 快速托管有效负载和利用后 bin。设计用于 OSCP / PNPT 或 CTF HTB / 等考试。欢迎请求请求和问题。任何贡献也是如此。Qu1ckdr0p2 带有别名...
渗透技巧分享-常用数据库敏感字段查询语句
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
查询背后:通过SQL注入挖掘NTLM哈希
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
利用Chat2DB溯源攻击者
关于工具Chat2DB 是一款由阿里巴巴开源免费的多数据库客户端工具,支持 windows、mac 本地安装,也支持服务器端部署,web网页访问。和传统的数据库客户端软件 Navicat、DBeave...
【内网渗透】域渗透实战之fulcrum
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群【内网渗透】域...
SRC漏洞挖掘技巧之构造PDFXSS
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
实战之文件上传绕过后缀检测Getshell
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一个上传头像功能点,尝试绕过后缀检测均未成功。看到typefileTypebreach,根据以往渗透测试经...
5564