安全攻防 | Metasploit 代理 安全文章

安全攻防 | Metasploit 代理

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01前言本‍‍‍‍...
阅读全文
Payload 安全百科

Payload

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。在Metasploit Framework...
阅读全文
Shellcode 安全百科

Shellcode

Shellcode可以是Payload的一种,也可以是利用Payload的一个场景,用于建立正向的、反向的shell代码。 信息源于:freebuf-wiki相关推荐: 访问控制访问控制,是指一种保证...
阅读全文
提升钓鱼成功率看这七点建议 安全闲碎

提升钓鱼成功率看这七点建议

在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以...
阅读全文
Google地图中的SSTI 安全闲碎

Google地图中的SSTI

前一段时间,我在研究Google Maps的“时间轴”功能,特别是添加自己的“地点”的功能。我复制以前在“导出为KML”功能中找到的XSS,并认为自定义位置“名称”可能是放置payload的好地方。突...
阅读全文
漏洞挖掘:从fuzz到payload 安全文章

漏洞挖掘:从fuzz到payload

在实现漏洞扫描的时候,部分开发者会使用payload直接进行fuzz,而且并没有对server端的拦截和过滤,有相对智能的反馈,这对扫描效率和成功率是影响比较大的。 那么,我们该如何去实现精细化定制呢...
阅读全文