Information Gather(Recon)Nmap Port scanWeb dir scan:Get OFBiz admin login page:Do vuln scan about OF...
Burp靶场—SQL注入
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
内网知识体系之域内渗透手法
域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中,请求包cname对应的...
2024真正可行的手机安装Kali Linux方法!
之前微信公众号排版困扰了我很长时间,最近终于解决了!以后观感好了很多!谢谢支持!打算近期出一些系列作品,安装完了系统,怎么用是个大问题,打算和大家交流一下。原文连接:https://hackerchi...
密文类型+加解密
加密原文:12345MD5MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串密文:32位:827ccb0eea8a706c4c34a16891f84e7b密文:16位:ea8a70...
一次说清楚vSAN传统架构配置
这里说的vSAN传统架构,就是VMware文档中提到的OSA(Oraginal Storage Architecture),从vSphere 5.5版本开始到7.0,只支持OSA,8.0...
[Nuclei-05]Nuclei文件上传中的一些技巧
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
Mimikatz抓取win11密码
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Mi...
深度分析GuLoader和RedLine Stealer采用的反分析技术
更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样,许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针,并且也成为了安全研究人员检查各种恶意软...
Linux云主机安全入侵排查步骤
导语 经常有用户报障系统被植入恶意程序,如挖矿软件、ddos攻击病毒、syn映射攻击病毒等,可以按照以下流程为用户排查入侵病毒类型: 一、定位病毒进程 对于用户反馈云主机性能卡顿,CPU和内存占用较高...
记一次edusrc指定学校站点挖掘实例
最近比赛结束也算是圆满完成了任务,所以闲来无事想更新几期edusrc平台漏洞挖掘的记录,主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点,中规中矩。如有什么问题,欢迎微信与我交流!注:本文涉及到的所有...
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
5532