最近事情越来越多,却没有地方可诉说,本来这搞技术的公众号,都要成为我吐槽的小树洞了,不行,后面改行做情感类文章吧......哈哈哈哈,有不如意的可以投稿给我,让大家开心开心。最近可能各位也能看到我更新...
10月19日4 views评论安全厂商
项目
人生的方向
10月19日4 views评论安全厂商
项目
10月19日4 views评论安全厂商
项目
记录一次项目中的漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。不知道大家有没有过猛如虎的操作大半天没有收获,准备放弃或者随手操作了几下时,这洞就出来了的经历。话不多说,...
10月07日6 views评论漏洞挖掘
页面
Poastal:一款功能强大的电子邮件OSINT工具
关于Poastal Poastal是一款功能强大的电子邮件OSINT(公开资源情报)工具,对于网络安全研究人员和普通用户来说,该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...
09月23日37 views评论py
电子邮件
【超全工具包】集成全网最全的开源攻防武器项目All in one
如果你正在寻找具有全面性和深度性的攻防武器项目,那么你一定不能错过All-Defense-Tool。这款工具集成了全网最优秀的开源攻防武器项目,包括信息收集工具、漏洞利用工具、内网渗透工具、应急响应工...
09月13日188 views评论利用工具
项目
【A9】工作组织架构变更引发的思考
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月30日21 views评论数据安全
网络
RepoJacking攻击影响数百万GitHub库
RepoJacking攻击影响数百万GitHub库。 数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响,可以帮助攻击者首先供应链攻击,影响数百万用户。 RepoJacking攻击...
06月26日99 views评论readme
项目
【Cobalt-Strike】 远控基础安装指南
0x00 项目介绍 可能是最详细的 Cobalt Strike 中文 Wiki 为何要创建此项目?此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容,梳理 Cobalt-Strike ...
06月24日194 views评论cobalt
strike
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
06月21日101 views评论开源
项目
盘点 2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
06月21日46 views评论开源
项目
【Cobalt-Strike-Start】 基础安装指南
0x00 项目介绍可能是最详细的 Cobalt Strike 中文 Wiki为何要创建此项目?此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容,梳理 Cobalt-Strike 相关...
06月20日124 views评论cobalt
strike
Github中HW红队工具/资源手册
作者:lintstar,转载于github。项目地址:https://github.com/lintstar/About-Attack关于 Github 中红队向工具 / 资源的手册旨在通过应用场景 ...
06月06日46 views评论红队
项目
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
05月29日55 views评论gitlab
中间件
30