现在的大学日常都是sso统一身份认证,难搞哦寻找废弃站点,作为突破口信息搜集啊,信息搜集信息搜集加上了他们大学类似表白墙之类的小姐姐的QQ一通乱翻好多学号+姓名,不再一一列出了得到一个名字:赵天宇!霸...
安全文章
安全文章
安全文章
渗透测试|内网信息收集之常见命令
网安教育培养网络安全人才技术交流、学习咨询总结下内网信息收集时用到的方法,想到什么写什么.....01Windowscmd命令 1systeminfo 查看计算机信息 2query ...
安全文章
偶然的一次渗透从弱口令->docker逃逸
0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...
云安全
论大数据时代下组织内的隐私信息保护管理体系建设
大数据时代,人们在网络上留下的个人印记越来越多,这给人们的生活带来极大便利的同时,也增加了用户个人隐私信息泄露的风险。通过运用大数据技术对人们留在互联网上的痕迹进行采集,挖掘,提炼与分析之后,每个人的...
安全文章
从SQL注入到幸运域控
背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心...
安全文章
红队测试之邮箱打点
前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息验证、邮箱定位、内容伪造...
安全文章
渗透基础——活动目录信息的获取2:Bypass AV
0x00 前言在之前的文章《渗透基础——活动目录信息的获取》以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法。但是在实际使用过程中,一些工具会被杀毒软件拦截。所以本文将要对获取...
安全文章
从0开始到Exploit工具编写
一.信息收集 (1)已知功能 目标主页只提供了两个功能 用户登录 忘记密码 (2)指纹信息 看了下,网站由.net开发,使用的webforms。 但是这里显示了Web服务器是N...
云安全
关键信息基础设施供应链安全思考
一、引言随着全球风险事件不断加剧,针对关键信息基础设施供应链薄弱环节的网络攻击也随之增加。2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求...
安全文章
记录一次突破区块链交易所后台双因素认证
PS:于2021年1月28日晚上九点首发,因为文章有个内容打码不严,而公众号不能修改图片,所以删除从新发送。顺便说一句,文章使用的代理工具为911,需要付费。下载地址:微信公众号回复:911 ...
安全文章
soap接口测试
SOAP接口测试SOAP简介简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口,微软.net架构的关键元素,基于XML的语言开发,可使应用程序在HTTP之上进行信息交换。一个...
安全博客
浅析渗透测试中对Banner探测的几种途径
帮好友的新手培训写的文章,发上来滥竽充数,平常不怎么写东西 在我们实际的授权渗透测试过程中,经常性的第一步就是对目标网站或者主机进行信息收集,其中包括了WAF版本、CMS类型、W...
