免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。1.User Agent Switcher改变客户端的User Agent的一款插件2....
APP各种抓包教程(续篇)
前言请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这段时间在r0ysue肉丝大佬的星球,看到有篇骚操作的文章,但是由于最近的工作任务有点多,所以就拖了一段时间...
跨站脚本XSS Payloads生成器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
疑GhostSec黑客再出手,攻陷伊朗37个Modbus系统
据名为CyberKnow的推特账户2月10日发帖称,GhostSec黑客在近日支持Iran(OpIran)国内的抗议活动中,再次对Iran的工业系统下手,据其自称已攻陷37个Modbus系统,并使这些...
内网Tips&内网环境中找域控的几种小技巧
我们在打入内网的时候,看一眼环境发现有域就打域控。没域的话那就是工作组环境,我们就打内网中的其他服务就行。但是基本碰不到工作组环境的这种形式,所以我们在进行内网渗透时,首要的点还是率先把域控机器找到,...
安欣警官通过IP地址可以定位到莽村附近吗?
点击上方蓝字关注我们揭秘安欣警官自证清白的黑科技...要说最近大火的电视剧非《狂飙》莫属。电视剧《狂飙》自开播以来,一举超过《三体》《去有风的地方》等先播电视剧,收视率一路“狂飙”,牢牢占据近期的收视...
某运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节...
网络安全实验室1.选择题
1.选择题1、主要用于加密机制的协议是()。SSL2、向有限的空间输入超长的字符串是哪一种攻击手段?缓冲区溢出3、为了防御网络监听,最常用的方法是信息加密4、使网络服务器中充斥着大量要求回复的信息,消...
单机日志分析工具:logC
logC简介信息安全工作场景很多,这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做了...
【漏洞通告】F5 BIG-IP任意代码执行漏洞(CVE-2023-22374)
0x00 漏洞概述CVE IDCVE-2023-22374发现时间2023-02-03类 型任意代码执行等 &nbs...
几个高精度IP定位网站
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CISP-PTE靶场搭建(附靶场下载)
环境 虚拟机版本:VirtualBox 6.1.34 r150636(Qt5.6.2) 靶场操作系统:Centos 6 64位 搭建过程 1. 以管理员模式打开VBox 2. 新建并设置虚拟机信息 3...
22