网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁1.黑客画像分析 https://github.com/huifeidexingyuner...
Cisco RV340命令执行漏洞(CVE-2022-20707)及关联历史漏洞分析
01引言本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无...
gitlab漏洞系列-未授权用户可能触发部署到受保护环境
背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
iPhone型号识别的4种方法
本文由杜宇馨编译,陈裕铭、Roe校对,转载请注明。 取证分析成功的先决条件是获取被调查设备的准确信息。了解设备的确切型号有助于确定其所用的SoC和可用的iOS版本范围,从而预先确定可用的采集方法。准确...
每周蓝军技术推送(2022.5.7-5.13)
Web安全各类设备默认密码备忘录https://reconshell.com/default-credentials-cheat-sheet/内网渗透pyCobaltHound:深度集成Bloodho...
F5-BIGIP iControl REST绕过授权访问漏洞复现
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
开源工具之相似网站搜索工具
点击下方小卡片关注情报分析师 当使用某个网站时发现某网站的有些内容不完整、全面,想看看类似网站有哪些,应该如何做呢?小编给大家分享一些用来搜索相似网站的工具,这...
渗透测试报告自动生成工具 -- Savior
项目作者:Mustard404项目地址:https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、...
fiddler抓取不了PC端微信小程序的包解决方法
最近突然遇到微信抓取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...
国标文件高清无码下载技巧
资源获取方法及脚本源自利刃信安分享,爱死你了,么么哒方案攻城狮福利来啦,本次分享亲测可下载国家标准全文公开系统的强制国家标准/推荐性国家标准/指导性技术文件,其中就包含我们最需要的信息安全技术标准(高...
Auth0 HTML恶意代码注入
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Auth0 是一个身份验证代理,支持社交和企业身份提供商,包括 Active Directory、LDAP、Google Apps 和 Sa...
红蓝对抗溯源的基本思路【文末赠书】
1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...
197