之前和一个懂点硬件的朋友聊了聊,其实我还是挺看好硬件市场的,没精力弄。 原文始发于微信公众号(我的安全梦):记一次硬件安全业务探索
记一次D盾绕过
作者:xxxx1342 原文地址:https://www.freebuf.com/articles/web/319093.html0x01截获遇到一个网站,测试功能点http://xxx.c...
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注...
记一次某大学实战靶场渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次从盲SSRF到RCE
更多全球网络安全资讯尽在邑安全一 前言发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有...
【红蓝对抗】记一次实战攻防渗透
前言记录之前参加演练的一次实战过程。演练目标拿下某医院核心his权限web打点拿到目标,通过信息收集尽可能多的寻找目标资产,最终发现了存在漏洞的某系统,通过该系统进入内网。用户枚举漏洞登录处存在用户枚...
记一次HVV中的渗透测试
01 前言说来话长,那天我正在路上骑着电动车载着学姐准备带学姐去做美甲,突然学长打电话来说,他那边有一个比较紧急的项目,需要支撑下,听说还是算排名的,销售那边一直在催催催催催!!!索性我骑...
对母校官方网站的一次渗透检测经历
最近我又对学院进行了一次大规模的检测。原来才知道学院官网存在这么弱智的漏洞。首先来看看学院官网,开了N个页面,都是纯静态的页面,基本上无从下手也许跟我一样的菜鸟朋友会想到旁站与C段,好吧。我们来检测一...
记一次群辉中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...
一次打包,无限复用!教你用 PyCharm 搭建一劳永逸的开发环境
来自公众号:Python编程时光在开发过程中难免遇到开发半小时,环境整半天的尴尬。有时候自己辛苦在自己电脑上搭建的环境,却只能自己使用,无法复用给同事,这就造成了团队劳动力的极度浪费。在这里,明哥会给...
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未...
一次社会工程学攻击案例
前言:相信大家对社会工程学并不陌生。我接触网络安全的时间并不长,接触的原因是因为我BF是黑帽,不想太没有共同语言。经常挂一天QQ都没和我说几句话,所以想增加一点共同话题。 在学习初期没有请教过他,怕他...