本原创连载旨在帮助新手能快速上手红队攻击技能,有些案例都是一些简单的入门,对于有经验的红队攻击手,仅作为参考。不足之处,请后台留言给浪师父,谢谢!在Web渗透测试中,信息收集是关键的一步,它能帮助我们...
云安全实战:一份保障 IaC 安全的实用指南
背景基础设施即代码(IaC)让我们以极高的效率搭建和扩展云环境,写几行代码,点几下按钮,系统就能上线。这种速度虽然令人兴奋,但也意味着风险暴露的窗口越来越大。根据 Check Point 的《2024...
重生之网安小FW,手搓交互界面信息收集工具
前言 平时买的一年服务器到期了,重新部署信息收集工具嫌麻烦咋整呢?所以我想单独写一份部署简单或者能直接运行的信息收集工具,正好团队师傅给了个golang写的轮子,我就照着轮子造工具就行了工具分子域名扫...
Chaos工具完全指南:快速发现子域名的神器
写在前面⚠️ 免责声明:本文内容仅用于教育目的,任何因误用本文信息造成的后果,作者概不负责。请确保在合法授权的环境下使用相关工具。在渗透测试和安全研究中,子域名发现是信息收集阶段的重要环节。今天为大家...
多接口集成的子域名收集工具 DeepX
0x01 工具介绍 DeepX是一个多接口集成的子域名收集工具,专注于发现隐藏子域名资产。通过集成多个接口并分析比较结果,可以找出不同来源之间的差异,发现可能被遗漏的子域名。特性: 多接口集成:集成O...
政企网站为何会沦为黑产跳板?
某协会网站下突增数十万个子域名,且访问这些子域名均会跳转到付费色情网站;某省司法厅网站也存在类似情形,点击其主站下方链接将会跳转到色情网站。经过分析发现,这些网站存在子域名接管漏洞和上传漏洞,被黑产发...
高度规避+多层混淆,新型恶意软件利用Cloudflare隧道投递RAT
网络安全公司Securonix发现了一个名为SERPENTINE#CLOUD的新型恶意活动,该活动利用Cloudflare Tunnel子域名通过钓鱼邮件附件投递恶意载荷。这一复杂的多阶段感染链已在美...
50行高级渗透测试
在攻击性安全中,每一次按键都至关重要。无论是在搜索子域名、切换主机还是逃逸容器,正确的单行代码都能将多步骤过程简化为一个高效的命令。 侦察与扫描 (1–10)sublist3r -d example....
如何在密码重置链接中使用主机头注入来入侵账户 — $$$$
在今天的博客中,我将分享一个我去年发现的有趣漏洞,该漏洞允许我通过操纵密码重置链接来接管用户帐户。此漏洞称为通过主机头注入进行密码重置中毒。 🌟 什么是密码重置中毒? 当您忘记密码时,网站通常会提供“...
上千家政企网站沦为黑产跳板:子域名接管与文件上传漏洞深度分析
近期,腾讯安全风控平台团队在治理外链安全时发现某协会网站下突增数十万个子域名,且访问这些子域名均会跳转到付费色情网站;某省司法厅网站也存在类似情形,点击其主站下方链接将会跳转到色情网站。经过分析发现,...
通过模糊测试赢得35,000美元赏金!
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd...
关键 SSRF + 子域名接管 + XSS
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...