聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究员说明了威胁行动者如何滥用 GitHub Codesapces 的“端口转发”特性来托管和传播恶意软件和恶意脚本。GitHub Cod...
一款基于Http.sys的利用工具
一、工具原理介绍利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与...
最佳实践:如何固化IP画像流程
正文共:1482 字 10 图 预计阅读时间:4 分钟▌前言IP 画像对于安全人员来说是一个很普遍且通用的场景。以一个真实的钓鱼事件为例:得到钓鱼短链接后,整个溯源的流程如下图所...
AWD入门教程
AWD入门教程信息收集前言我开始之前,会有一定的时间留给我们进行加固,在这段时间里,彼此之间是没法进行攻击的,所以我们要利用好这段时间,收集足够的信息,我把需要收集的信息总结为以下几点。1.账号密码收...
frp 内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
浅谈全流量分析的运营探索
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。序言网络流量分析技术(NTA - Network Traffic Analysis),...
某靶场的打靶笔记
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端口...
入坑小白的CSRF漏洞验证
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶1、什么是CSRF?CSRF(Cross-site request forgery,跨站请求伪造),通常缩写为CSRF或者XSRF...
网络摄像头漏洞扫描工具 | Ingram
0x01 工具介绍 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。 0x02 安装与使用 1、你需要准备一个目标文件,比如 target...
HTB渗透之October
October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...
HTB-Solidstate靶场
端口扫描nmap -sV 10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了,这是还是需要密码的,按照之前打的靶机,25 110这些端口应该会有利用...
甲方安全资产巡航扫描系统
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
64