今天给大家分享一个神器:反弹Shell命令一键生成具有大量功能的托管反向 Shell 生成器——(非常适合 CTF)生成通用监听器和反向shell原始模式将 shell 卷曲到您的机器上。用于将侦听端...
SRC的漏洞挖掘之道
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像...
全球专业搜索引擎合集
每个搜索引擎都有自己的优缺点,每个搜索引擎给你提供的信息是不确定的。当你拥有多种搜索引擎时你的信息来源会更全面和广泛,你对信息搜集会有进一步的帮助。一般搜索(用户使用的主要搜索引擎)Advangle(...
HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐
本次更新内容[x] 增加 自定义蜜罐[x] 增加 统计功能[x] 增加 集群数据 一键清空[x] 增加 密码数据 一键清空[x] 增加 上钩数据 一键清空[x] 修复 集群列表 无数据问题[x] 修复...
G.O.S.S.I.P 学术论文推荐 2021-08-06
今天我们为大家推荐两篇重量级的安全研究论文,第一篇是2021年IEEE S&P会议上的最佳实践论文,第二篇是Usenix Security 2021年的研究论文,都出自同样的作者(瑞士苏黎世联...
HTTPS的APP如何抓包
前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设...
截获内存中的各类https明文密码
详情请 ' 阅读原文 ' 本文始发于微信公众号(红队防线):截获内存中的各类https明文密码
impacket 协议攻击套件 [ 基础入门 ]
0x01 关于impacket本身是一个协议攻击套件,内部支持了非常多的协议利用,而我们今天的目的也并不是想去深入说明每种协议利用的内部运作原理或是要对其进行深度二次开发,个人能力有限,暂时只能针对i...
伊朗国家铁路公司遭到攻击,火车停运或延误;AT&T Alien发现Lazarus攻击欧美的国防承包商
维他命安全简讯11星期日2021年07月【攻击事件】伊朗国家铁路公司遭到攻击,导致火车停运或延误https://therecord.media/cyber-attack-disrupts-irans-...
深入理解https通信加密过程
详情请 '阅读原文',如有没说清楚或者不到位的地方,请直接在公众号中私信我更多请关注 'apt攻防指南' 本文始发于微信公众号(红队防线):深入理解https通信加密过程
Nginx 使用 Let’s Encrypt 配置 HTTPS 和 HTTP2
HTTPS 目前已经逐渐成为标配,利用 Let’s Encrypt 可以免费实现网站的 HTTPS,保证传输安全,以下环境使用 CentOS 7。letsencrypt 安装和配置...
wazuh的实践
很简单,参考官方的安装指南,https://documentation.wazuh.com/current/installation-guide/open-distro/all-in-one-depl...
197