系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
05月25日91 views评论com
https
web渗透本质!如何做信息收集?
05月25日91 views评论com
https
05月25日91 views评论com
https
每周蓝军技术推送(2022.5.14-5.20)
Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...
05月20日125 views评论cve
https
Mramydnei Security Blog
每周蓝军技术推送(2022.5.7-5.13)
Web安全各类设备默认密码备忘录https://reconshell.com/default-credentials-cheat-sheet/内网渗透pyCobaltHound:深度集成Bloodho...
05月13日149 views评论com
https
Burpsuit插件开发(Java篇)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月11日79 viewsBurpsuit插件开发(Java篇)已关闭评论https
java
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
05月10日63 views评论com
漏洞
使PHP解析markdown语法
使PHP解析markdown语法前言从开始写blog开始就一直挺喜欢markdown的,而它学习起来也并不困难,在各大blog网站中也支持这种语法。个人感觉比较好的就是简书,接下来教大家如何在PHP中...
04月22日361 views评论com
https
每周蓝军技术推送(2021.07.10-07.16)
实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
04月18日60 views评论com
https
VulnHub-pWnOS: 2.0 (Pre-Release)
Larry Osterman系列为什么DOS选用反斜杠作为路径分隔符
2005.6.10从本篇看出LO参与过win32k.sys的开发。2005.6.15一篇从专业角度解释什么是"音量"的文章,不是从Windows专业角度,是从声学专业角度。又是一篇我不感兴趣同时完全不...
04月13日安全文章42 views评论密码学
开发人员
算法逆向2——CRC32识别
前言本文如果出现错误,欢迎指出,感激不尽!本文中的所有程序请在虚拟机中运行。很早就学过CRC,但当时只是停留在模2除法运算,觉得CRC不过如此。当笔者第一次接触CRC数据表时,顿时感觉到不可思议,这是...
04月09日352 views评论blog
crc
漏洞风险提示 | Spring 远程代码执行漏洞
7