点击上方蓝字可以订阅哦我一直都认为与人分享是一种很好的特质,而且我也从漏洞奖励领域中的多位安全研究专家身上学到了很多能够让我终身受用的东西,所以我决定在这篇文章中跟大家分享一些我近期的小发现,希望这些...
手注大佬带你如何误打误撞搞渗透
前言本文记录一次springboot站点渗透,其实没有多高深的技术,仅分享思路。开始手上接到一个站点测试任务,就一个登陆框,简单直接,只能硬着头皮上了。信息搜集,目标为阿里云,发现目标主机开放80,3...
逻辑漏洞组合利用,看我如何免费开共享汽车
首先声明,本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞,相关漏洞也提交给了补天。本文不涉及任何利益相关,给出的代码也对URL做了处理,纯粹是挖洞经验的总结和技术分享,望周知!(此为2019年的文...
WPA/WPA2密码破解&如何无视管理员更改无线密码&手工破解WPA/WPA2密码
说明: 前两天看到论坛有人发了一篇社人邮箱思路的文章,大概讲的是通过给对方发一个无线路由,然后扫无线密码,嗅探之... ...
如何利用ADExplorer开展侦查工作
在安全攻防方面,ADExplorer是一款非常有用的工具,同时,它也是我的必备工具之一。但在这篇文章中,我们将更多地关注它的进攻性用途。这款工具的下载地址为https://docs.microsoft...
[干货]在华企业的隐私数据及重要数据如何合规出境(四)
点击上方蓝色“赛博星人”关注我们导读:2016年11月7日《网络安全法》正式出台,其中第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”的...
如何在目标内网中发现更多存活主机
详情点击下方的 '阅读原文' , 或直接移步个人博客 https://klionsec.github.io/2016/06/25/atived-machine-discovne...
[干货]在华企业的隐私数据及重要数据如何合规出境(一)
点击上方蓝色“赛博星人”关注我们导读:2016年11月7日《网络安全法》正式出台,其中第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”的...
如何成为一名合格的 pentester
请 '阅读原文' 本文始发于微信公众号(红队防线):如何成为一名合格的 pentester
如何打造一支有超强战斗力的技术团队?
今儿跟大家聊聊带团队。说实话,刚从一线被提拔到 leader 时,也适应了蛮久。因为领导这个角色很重要,一家公司能不能打,主要就看他们。 但领导也没那么好当,不仅要专业技能过硬,还要有良好的...
群话题 | 安全左移需要基础,如何应对截图外发,加密流量检测不是正面主战场,api有重大数据泄露风险,js加密算法和密钥易被绕过
金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理:2 个安全技术:12 个求文档:3 个...
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
点击上方蓝字可以订阅哦近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。根据我的测试结果,攻击者...
9