2022-09-26 微信公众号精选安全技术文章总览洞见网安 2022-09-26 0x1 跨站脚本攻击XSS-内容安全策略(CSP)H君网安白话 2022-09-26 22:08:27 0...
knife - BurpSuite多功能辅助插件
knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Paylo...
goby红队版-可使用红队版功能-745个poc
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口...
羊城杯CTF 题目wp
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...
内网各端口hash传递技巧
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01前⾔随着攻防演练的频繁和⼈们安全意识的提升,企业内部Windows主机的⼝令也设置的较为复杂,经 常拿到window...
做红队你需要学习如何挖掘战壕(二)
0x00 前言在这个系列的上一篇文章中,我们主要讲了什么是红队基础设施以及红队基础设施的架构与设计思路。最后我们分析了构成红队基础设施的几个元素:ip和域名、C2工具、前置器。今天我们主要分析的是IP...
做红队你需要学习如何挖掘战壕(一)
0x00 前言看到红队和战壕,相信做红队或者蓝军的同学应该知道我想聊什么了?今天和大家聊一聊红队的基础设施。19年的时候为了准备一个PPT,系统的梳理了下红队的基础设施,现在写出来算是抄冷饭...
红蓝对抗 | 分享红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
美军探索网络安全新范式!由合规清单转向自动化红队
关注我们带你读懂网络安全美国海军实验表明,高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息;传统红队测试每年只能进行一两次,只能算是安全状态快照,这远远不够,美军需要涵盖一整年...
微软经典漏洞分析公开课更新究
如果卷不动WEB,为什么不来看看安全研究???别再犹豫了,早报早学习早找工作原价4599,黑白天实验室粉丝价3999[报名时需要告知是:黑白天实验室粉丝]漏洞编号:CVE-2006-3439 漏洞分析...
红队疑似掏出了0day?TDP反手就是…(附检测方法)
攻防演练进入下半场。面对毫无波澜的内网,蓝队的朋友们靠着零食和香烟,熬了好几天。不过,在我们看不到的地方,其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞,早已瞄准了特定的目标。通用0da...
今日IP、漏洞情报分享
看看,霸气侧漏!别人说这话我们认为是狂妄,猪猪侠说这话,我们认为是豪气!翻译一下,就是你等着。 好了,进入正题。 话说我们保障...
72