✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
渗透实战 dom型XSS绕过云平台waf防护
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言其实呢,这篇文章也是年前的时候师傅的投稿,但是因为电脑问题,也就一拖在拖。在这里感谢想学点black技术师傅的投稿,同时也欢迎各位师傅的投稿。0...
投稿文章:记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)前言在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Secu...
投稿文章:如何拥有移动渗透系统,手把手教你安装手机kali
现在安卓手机早就普及了,基本人手一台,而对于我们这些喜欢搞安全的人来说有时突发灵感可是要渗透测试又离不开kali虚拟机,所以当我们手机也可以变成一台kali渗透系统那是多好的事!!T^T虽然kali官...
2020HW 之 与其错失良机不如果断出击
网络安全知识小百科,就点上方蓝字关注我们出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至root@ms08...
堕落小白的前台sql注入cms代码审计
出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至[email protected],一经采用均可获赠实验室纪念...
[黑客讲坛]互联网公司的“蛋”疼
导读:收到一篇文风很诙谐洒脱的独家投稿文章,作者应该对黑色产业链很熟悉。 就我个人看来,“业务安全”是未来安全行业里最有钱途的金矿。但今天能做的好的公司非常少,因为每家公司的业务都有自己的特点,所以很...
今日投稿 | ATT&CK实战系列-红队评估(七)
点 击 ↑ 红 日 安 全 关注我 和我一起轻松学安全红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅...
潇湘信安 | 2020年原创技术文章汇总
不知不觉2020年已悄然离去,2021年也即将到来,首先在这里预祝大家在新的一年里:1. 身体健康、2. 工作顺利、3. 学有所成、4. 手握各种0day/1day,Hvv分分钟打穿各种目标,^_^。...
内存Fuzz与WINAFL实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
信息收集之社工字典
信息收集之主机发现:masscan 在渗透测试前期,信息收集是非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出就是生成账号密码的字...
7