前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要业务逻辑 Zopim仪表板帐户的...
07月25日安全文章111 views评论com
https
api漏洞系列-通过access_token绕过权限
07月25日安全文章111 views评论com
https
07月25日安全文章111 views评论com
https
指纹识别工具集合
------------------------------------------------------免责声明:仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意攻击目标是非法的.----...
07月25日668 views评论com
https
用 nftwatch 监控你的 Linux 防火墙 | Linux 中国
导读:我创建了 Linux nftwatch 命令来观察防火墙的流量统计。 本文字数:1560,阅读时长大约:2分钟Netfilter 表(nfta...
07月24日29 views评论com
linux
记录一次某攻防目标打点过程
✨ 十年磨一剑,一出天下寒 ✨慨当以慷,忧思难忘。何以解忧?唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程,闹心的并不是过程,而是三个目标的点都在一个内网里头......
07月24日89 views评论https
漏洞
记一次钓鱼邮件演练
前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
07月23日579 views评论com
域名
实用OSINT 工具包
点击下方小卡片关注情报分析师百度地图http://map.baidu.com/来自中国搜索公司百度的谷歌地图替代品。查看百度对边界争端的世界观。Bing地图https://www.bing.com/m...
07月23日105 views评论com
http
神兵利器 | GO免杀shellcode加载器(附下载)
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
07月23日353 views评论com
https
实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞
Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前,我曾尝试在Yandex Bug Bounty程序中搜索漏洞,因此我没有在Yandex中找到任何漏洞...
07月23日37 views评论com
https
隐匿攻击方法
隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C(command and control)1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而,大多数时候 ICMP 流量是允许的,故...
07月23日安全文章57 views评论com
https
Ninja:一款专为隐藏红队活动的开源C2服务器
NinjaNinja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM和反病毒产品检测到...
07月23日79 views评论com
https
GO免杀shellcode加载器 -- go-shellcode-loader
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
07月22日39 views评论com
https
卡卡日语的另一个脱壳和过签方法
原帖地址:https://www.52pojie.cn/thread-1573489-1-1.htmlhttps://www.52pojie.cn/thread-1572966-1-1.html...
07月22日176 views评论com
manage
188