美国“内战”几乎不可避免http://mp.weixin.qq.com/s?__biz=MzAwMzU1ODAwOQ==&mid=2650388572&idx=1&sn=864...
使用阿里云OSS可能存在的两个安全风险
攻防演练期间由于比较劳累,失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上,实在是有些尴尬在以后每次发布技术文章的时候,都会将项目发布说明带上,说明内容都是一样的,如果...
记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com  ...
JAVA代码审计基础(一)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
洞见简报【2022/8/19】
2022-08-19 微信公众号精选安全技术文章总览洞见网安 2022-08-19 0x1 在靶场中带你了解无文件落地攻击蛇矛实验室 2022-08-19 21:14:40本环境是蛇矛实验室...
【实战剖析】记一次web登录通杀渗透测试
网安教育培养网络安全人才技术交流、学习咨询在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时...
记一次web登录通杀渗透测试
本文章来自于先知社区https://xz.aliyun.com/t/11612记一次web登录渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的...
终于有人把红蓝对抗讲明白了【文末赠书】
导读:什么是红蓝对抗?作者:木羊同学来源:大数据DT(ID:hzdashuju)我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识...
【渗透实战系列】|47-一次内网渗透
webshell访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的W...
2022渗透测试6个最常用的工具
一. WiresharkWireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、...
诸子笔会2022 | 刘志诚:红与蓝:安全控制有效性验证的现状与展望
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
红队常用命令生成器 red-team-command-generator
项目作者:Ar3h项目地址:https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器,输入固定参数,输出常用命令。二、安装与使用1...
116