最近事情越来越多,却没有地方可诉说,本来这搞技术的公众号,都要成为我吐槽的小树洞了,不行,后面改行做情感类文章吧......哈哈哈哈,有不如意的可以投稿给我,让大家开心开心。最近可能各位也能看到我更新...
记录一次项目中的漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。不知道大家有没有过猛如虎的操作大半天没有收获,准备放弃或者随手操作了几下时,这洞就出来了的经历。话不多说,...
Poastal:一款功能强大的电子邮件OSINT工具
关于Poastal Poastal是一款功能强大的电子邮件OSINT(公开资源情报)工具,对于网络安全研究人员和普通用户来说,该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...
【超全工具包】集成全网最全的开源攻防武器项目All in one
如果你正在寻找具有全面性和深度性的攻防武器项目,那么你一定不能错过All-Defense-Tool。这款工具集成了全网最优秀的开源攻防武器项目,包括信息收集工具、漏洞利用工具、内网渗透工具、应急响应工...
【A9】工作组织架构变更引发的思考
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
RepoJacking攻击影响数百万GitHub库
RepoJacking攻击影响数百万GitHub库。 数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响,可以帮助攻击者首先供应链攻击,影响数百万用户。 RepoJacking攻击...
【Cobalt-Strike】 远控基础安装指南
0x00 项目介绍 可能是最详细的 Cobalt Strike 中文 Wiki 为何要创建此项目?此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容,梳理 Cobalt-Strike ...
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
盘点 2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
【Cobalt-Strike-Start】 基础安装指南
0x00 项目介绍可能是最详细的 Cobalt Strike 中文 Wiki为何要创建此项目?此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容,梳理 Cobalt-Strike 相关...
Github中HW红队工具/资源手册
作者:lintstar,转载于github。项目地址:https://github.com/lintstar/About-Attack关于 Github 中红队向工具 / 资源的手册旨在通过应用场景 ...
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
30