不经意间,四年时间一晃而过,话说四年前,因为要去bat公司上班,因此有些事情不得不暂时搁置,技术系统研究,最新的一些前沿跟踪,专题研究,兴趣小组,当时也想看看我们当初的人四年后会是什么样子,四年后,时...
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
Afrog:发现漏洞的工具
Afrog:发现漏洞的工具afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等,帮...
间谍组织Worok大揭底
关键词间谍组织,多功能后门,隐写加载器最近,ESET分析人员发现了多起针对亚洲知名公司和地方政府的针对性攻击。这些攻击是由一个以前未知的间谍组织——Worok实施的,该组织自2020年以来一直处于活跃...
入门web安全的最佳途径
每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门的时间会大大缩短,将...
2022企业漏洞管理状况调查:7成企业缺乏有效的漏洞管理计划
未修复的IT系统漏洞就同敞开的大门,可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门,才能确保其企业的信息化系统应用安全。然而,发现未知的漏洞是一项挑战,有效管理并快速响应已知的漏洞则是...
《你安全吗》用到的网安技术(一)
本文仅对影视剧中涉及的技术进行分析,对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行(1~4)集电视开头,便给我展示了第一种攻击技术,恶意充电宝。看似利用充电宝给手机充电...
间谍软件 Candiru 利用 Chrome 0day 攻击记者
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day,通过监控软件 “DevilsTongue” 监控位于中东的记者和...
【Github工具之红队自动化工具】Find-Vulnerability的使用与详细命令解析
Fvuln 简介F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用它集合的功能包括:存活IP探测、开放端...
Ladon9.1.8获取WordPress主程序、主题、插件版本
这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。...
[红队TIPS]Linux下载文件执行脚本
前言有没有遇见过这种情况,我们在渗透的过程中,遇见的bash无法执行怎么办,或者目标机器没有nc怎么办,再或者,等等一系列原因导致你无法利用。这里就给大家准备几个脚本,改一改就行了实战环境目标机器:D...
【Linux】常用提权总结-下篇
接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
26