介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...
【风险提示】天融信关于畅捷通T+存在文件上传漏洞的风险提示
0x00背景介绍8月30日,天融信阿尔法实验室监测到畅捷通T+存在文件上传漏洞的相关信息,目前已经存在在野利用进行勒索病毒感染攻击。0x01漏洞简述畅捷通T+是一款互联网管理软件,主要针对中小型工贸和...
CTF常见编码及加解密(超全)
CTF常见编码及加解密(超全)常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不...
干货 | 渗透中常用的在线工具和网站总结
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
分享 | 红队和蓝队资料汇总
文章来源:乌云白帽子项目简介一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、...
数字取证与事件响应(DFIR)优质资源推荐
本文主要分享笔者收集整理的数字取证与事件响应(DFIR,Digital Forensics & Incident Response)方向的优质资源。1.免费在线资源网络直播(webcast)B...
服务器端请求伪造(SSRF)-规避常见的SSRF防御
在本节中,将描述一些常见的防止SSRF行为的措施,并介绍如何绕过这些防御机制。带有基于黑名单输入过滤的SSRF一些应用程序会阻止包含主机名(如127.0.0.1和localhost)或敏感URL(如/...
实战 | 钓鱼网站分析
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
Tenda摄像头分析
本文为看雪论坛优秀文章看雪论坛作者ID:p1yang这里就先不放设备照片了,诸位可以自己在该页面寻找下设备型号。 这款路由器是通过云端进行数据传输的,即 摄像头 = 云端 = 手机,无web...
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
APK扫描工具APKLeaks
APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https:...
HW20220801汇总
以下内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html钓鱼邮件(信息来源:科来威胁情报平台)http://longs-motoi.cn/http://...
197