亲爱的,关注我吧11/25本文字数4315来和我一起阅读吧本文涉及靶场知识点:XXE漏洞分析与实践https://www.hetianlab.com/expc.do?ec=ECIDcb00-c025-...
11月25日47 views评论xxe
漏洞
浅谈SVG的两个黑魔法
11月25日47 views评论xxe
漏洞
11月25日47 views评论xxe
漏洞
安全工具开源 = 给网络犯罪送武器?
点击蓝字关注我们本文作者:安全内参社区研究员 安未然摘 要攻击性安全工具(Offensive Security Tools,OST)是否可以不受限制的发布已成为信息安全领域最具争议的话题之一。支持者认...
11月02日197 views评论恶意软件
黑客
JDWP RCE 复现
点击蓝字关注我们声明本文作者:flashine (漏洞复现组)本文字数:1500阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经...
10月25日461 views评论java
本文
msf在后渗透中的利用
点击蓝字关注我们声明本文作者:Gality(团队成员)本文字数:4000阅读时长:20min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁...
10月14日305 views评论msf
渗透
正确的上网方式:软路由入门指南
前言对于程序员们来说,一台多功能的路由器是提升生产力的有力武器。除了某些网站的加速之外,还可以在路由器上运行Frp/Ngrok、组建NAS、挂机BT下载/百度云下载等等。这些功能,在普通的家用路由器上...
09月20日5,104 views评论自定义
路由器
开展专业的红蓝演练 Part.2:红蓝演练的优点及作用
本文的内容参阅了奥克利博士(Dr. Jacob G. Oakley)的著作《Conducting Successful Cybersecurity Engagements:Professional R...
09月10日208 views评论演练
红队
记一次解决某SRC加密传输问题+对接Burp进行Fuzz
由于本文受到zyy的暴政骚扰,因此本文会废话少说,骚图少发打开站点:可以看到就一个SSO单点登录,然后简单打点测试下:好家伙,明文传输都给修复了,没事 问题不大 我们去翻翻JS&...
09月03日328 views评论js
代码
全平台都能用的 pandas 运算加速神器
“ 阅读本文大概需要 3 分钟。 ”1 简介随着其功能的不断优化与扩充,pandas已然成为数据分析领域最受欢迎的工具之一,但其仍然有着一个不容忽视的短板——难以快速处理大型数据集,这是由于panda...
08月25日251 views评论代码
本文
详述SMB内网探测&MSSQL渗透提权
本文内容仅供内网安全自查使用,禁止用于未授权渗透。本文内容均在模拟环境中进行,禁止在未授权环境使用本文提到的工具。一、前言已提前进入内网环境,并探测得知若干主机存活,受篇幅所限,只记录其中一台机器的渗...
08月25日1,058 views评论nmap
提权
图解 | 通用搜索引擎背后的技术点
来自公众号:后端技术指南针1. 写在前面今天准备和盆友们一起学习下关于通用搜索引擎的一些技术点。鉴于搜索引擎内容非常多,每一部分都够写好几篇文章的所以本文只是抛砖引玉,深入挖掘还得老铁们亲力亲为。通过...
08月19日184 views评论技术
搜索引擎
Jscript之殇:谈谈两年来的4个Jscript 0day
本文中笔者回顾了近两年出现的4个jscript零日漏洞,借助PoC解释了这些漏洞的成因,分析了其中一个漏洞的在野利用方式,并对相关修补方案做了简要分析。随着CVE-2020-0674的补丁方案的引入,...
08月17日240 views评论微软
漏洞
JAVA反序列化之URLDNS链分析
点击蓝字,关注我们本文作者:V1ntlyn(团队成员)本文字数:1000阅读时长:10 min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可...
08月15日331 views评论java
序列化
5