近日,某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件,攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...
实战 | 记一次钓鱼网站的渗透
睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
CVE-2022-0995分析(内核越界 watch_queue_set_filter)
本文为看雪论坛优秀文章看雪论坛作者ID:inquisiter漏洞成因此漏洞与CVE-2021-22555(https://blog.csdn.net/bme314/article/details...
模拟搭建企业级大型域环境
环境结构图主父域控制器搭建(server 2016)1、设置主域控服务器固定IP地址更改适配器选项:IP : 10.10.10.11子网掩码:255.255.255.0默认网关:10.10.10.1D...
【实战分享】记一次对某医院HIS系统的渗透测试
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
kali教程IP经纬度定位
展开 原文始发于微信公众号():kali教程IP经纬度定位
【文末抽奖】自动拉黑IP的Shell脚本
前言前两天参加面试,面试官问我:如果攻击方采用代理ip进行cc攻击,我们应该如何应急?又喜由这个问题,引发了我的一些思考。他假定的场景是网站没有任何防护措施(就是在互联网上裸奔),好吧,既然没有任何的...
OSINT 工具推荐
一、Shodan(https://www.shodan.io/)谷歌是所有人使用最多的搜索引擎,而Shodan是一个很棒的金矿搜索引擎,可供黑客查看暴露的资产。与其他搜索引擎相比,Shodan 为您提...
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
ms08-067 复现,使用metasploit
此次的复现只是用于工作中的演示准备,目的是复现攻击成功即可。 一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败,可能存在某种问题,没有具体分析过。 链接:https://...
红队内外网打点利器
作者:kb_24,转载于github,仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo -i 192.168.0.0/...
120