订阅号人数已突破2000,感谢大家支持,最后祝大家周末愉快。Shiro key未排序,可自行对常用的Key进行排序(如:kPH+bIxk5D2deZiIxcaa...
完整收集信息以扩展实战攻击面
原文:https://forum.butian.net/share/17620x00 前言距离上次分享文章已经过去了5个月,写这篇文章之前。我已经做了较多的渗透项目,也打了一些地级和省级市的红队项目。...
SOLIDITY关键字EMIT
引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。 它们的调用语法不完全相同:transfer(address to, uint value);...
神兵利器 | 分享一个GitHub监控和信息收集Tools
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools(附下载)
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
【图文详解】社交媒体情报收集指南
点击下方小卡片关注情报分析师OSINT是指所有公开可用的信息,许多估计表明,情报部门获得的有用信息中有90%来自公共来源(换句话说,OSINT来源)。OSINT来源与其他形式的情报不同,因为它们必须由...
靶场科普 | XSS靶场绕过之关键字4
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之关键字4今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“XSS靶场绕过之关键字4”。一、实验介绍1.原理...
FireEyeGoldCrystal - 一个GitHub监控和信息收集工具
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
流量安全分析(八):对Upatre和Dyre病毒报文进行分析
场景说明某一台主机感染了Upatre和Dyre病毒,已经获取了相关的流量,下面分析相关PACP原始数据报文。原始PCAP 数据包下载地址:http://www.watcherlab.com/file/...
安全事件/日志分析之敏感关键字
笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和...
sqlmap之tamper用法
点击上方蓝字 关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...
常见web漏洞验证攻略(萌新入坑必备!)
常见web漏洞验证攻略(萌新入坑必备!)本文大概有三件事要说。首先,祝大家愚人节快乐,玩笑有度,“愚”人同乐。其次,回想当年刚入坑的时候了解的比较少,也没人带,一般过去就是xss,后来xss的防护了,...
12