本文来自“白帽子社区知识星球”作者:末初白帽子社区知识星球加入星球,共同进步01Digital Souvenirrwctf{RealWorldIsAwesome}02log4flag有一些正...
01月26日28 viewscom
https
星球评论
2022 RealWorld CTF体验赛Writeup
01月26日28 viewscom
https
星球评论
01月26日28 viewscom
https
星球评论
某加密货币交易平台483个账号被黑,提现3400万美元
Crypto.com受到网络攻击,确认有483个账号被黑,价值3400万美元的加密货币被提现。 Crypto.com事件分析 从每日交易量来看,Crypto.com是全球第三大加密货币交易平台。该平台...
01月25日9 viewscom
网络攻击
账号评论
关于钓鱼邮件的学习笔记
前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包括相关防护设备监测能...
01月25日12 viewscom
spf
发件人评论
第十七周/20220124 红队推送
【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...
01月24日10 viewscom
https
java评论
创建一个基于powershell的蠕虫
from:https://khr0x40sh.wordpress.com/2014/11/13/powershell-worm/翻译([email protected]关注安全技术&Heresec) 最近在接触了...
01月21日24 viewscom
mimikatz
powershell评论
终极Java反序列化Payload缩小技术
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
01月19日21 viewscom
https
软件评论
WAF-Bypass之SQL注入绕过思路总结
过WAF(针对云WAF) 寻找真实IP(源站)绕过 如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流...
01月19日29 viewscom
waf
集群评论
内网渗透 | 工作组和域的区别
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
01月17日19 viewscom
cve
https评论
工具推荐:FofaMap联动Nuclei自动化扫描
1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。https://g...
01月16日59 viewscom
github
https评论
信息收集后的数据处理小技巧
对于数据的批量处理http://www.txttool.com/about/?id=125 对主域名进行提取https://seo.juziseo.com/tools/domain/&nbs...
01月14日18 viewscom
http
信息收集评论