大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 29 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
通过大量的细节,社会工程学方法分析神秘社公库LeakedSource的管理员是谁,这个行为本身就是一个很吸引人的过程,而且作者还能真正的分析出来了。我们看看作者是如何分析的?本篇文章适合安全研究员阅读...
【Qt编程】基于Qt的词典开发系列<八>--用户登录及API调用的实现
在上一篇文章《调用网络API》中,我仅仅讲述了怎样直观的使用API接口以及调用API后返回的结果,本文则从程序实现的角度来实现API的调用。当然本程序的实现也是借助于扇贝网的API接口文档http:/...
Linux内核eBPF权限提升漏洞复现(CVE-2022-23222)
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
如何使用NtHiM快速进行子域名接管扫描
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装 方法一...
【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445)
0x00 漏洞概述CVE IDCVE-2022-21445发现时间2022-06-24类 型RCE等 级...
12年前的安全漏洞是否能学到更多?!
声明:相关漏洞细节和过程都已在12年前公开,并与官方沟通确认,任何人都可以公开参考学习。一. 腾讯单点登录系统跨域劫持漏洞披露状态:2010-07-27:细节已通知厂商并且等待厂商处理中2010-07...
XSS 扫描工具 -- DalFox
项目作者:hahwul项目地址:https://github.com/hahwul/dalfox一、工具介绍DalFox 是一个强大的开源 XSS 扫描工具和参数分析器和实用程序,可加快检测和验证 X...
使用xx云打造bugbounty自动化扫描
前言 需要一个centos7服务器, 至少4h+ 4G; 这里使用google云 这里选用的是google云centos7.9,4H,16G;git安装 sudo yum install gitgit...
Web 渗透测试信息搜集 CheckList
这篇文章是 21 年中旬记录的,平安夜 p 牛的直播中也谈到,对于渗透测试来说最好有一个 checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了 checklist 也……这篇...
推荐一款CVE监控工具
最近忙着板砖,所以已经有很久没有更新了,感谢大佬们没有取关我。我只是一个刚入门的小菜夠,希望大佬们不要喷我,这个公众号我主要用来分享一下对于新手来说比较有帮助的一些东西,感谢大家的支持啦。接下来步入正...
188