今天,在看雪论坛上看到一个网友总结的二进制漏洞分析技能思维导图,我感觉总结的非常不错,打算向二进制、逆向分析、漏洞挖掘方向发展的同学可以关注一下:原作者:看雪坛友-有毒原文始发于微信公众号(天驿安全)...
渗透攻防必备工具总结(持续更新)
对于白帽子来说,在进行渗透测试、代码审计、逆向工程等一系列工作中,都离不开安全工具的支撑,这些工具像一把把利剑,可以大大提高渗透效率。在本篇中,我总结了超多网络安全工具,涉及暴力破解、渗透字典、靶场集...
信息收集之外网信息收集总结
Web安全|sqlmap实战
课程地址https://m.weishi100.com/mweb/single/?id=8961793Web安全攻防实战课程地址推荐阅读MySQL安全加固MSSQL提权全总结Web漏洞之SQL注入My...
常见接口安全问题及解决方案
命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害:漏洞能让黑客无限制的使用SQL,造成数据泄露,甚至是远程名利操作预防...
fastjson反序列化漏洞区分版本号的方法总结
原文始发于微信公众号():fastjson反序列化漏洞区分版本号的方法总结
干货 | 红队攻防快速获取入口权限总结
工具|检测内网当中存在的漏洞
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
攻防演练实战派|战后总结“三重境”,系统防御常态化!
攻防演练结束了紧张的实战,是不是该迎来胜利和凯旋呢?非也,“战后总结”其实是国家级攻防演练的重要环节,因为攻防演练的终极目标是发掘自身防御优势及短板,找到防御系统问题,在日常工作中加以完善和加强,从而...
网络数据分析溯源(ping服务器的IP地址)
靶场地址:https://www.mozhe.cn/bug/detail/WG9URHk1blRGdmVkaWpjU21KMEFXUT09bW96aGUmozhe根据题意进入环境,下载文件,用wire...
G.O.S.S.I.P 阅读推荐 2022-06-08
被很多媒体称为“世界第一黑客”的凯文·米特尼克(Kevin David Mitnick)有一本著作The Art of Deception(中文版大概是因为要避免某些异常检测的缘故,改成了《反欺骗的艺...
信息收集-入口点-免杀-内网/域=渗透测试完整流程
每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录,如觉得对你有用,文末获取下载方式部分目录截图:仅为部分目录截图,原作者pdf480页,所以目录页数很...
17