静静地看文章,一定很枯燥吧,奏乐!絮絮叨叨自从上次连续三天水文之后,这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念?对我而言,相当于结识了500多个白帽子,而这些朋友,遍布全...
德克萨斯州石油field供应商Newpark Resources遭受勒索软件攻击
德克萨斯州石油field供应商Newpark Resources披露,2024年10月29日发生勒索软件攻击,攻击导致部分信息系统和业务应用程序无法访问。公司立即启动了其网络安全响应计划,并与外部专家...
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
综合互联网消息,美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击,导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划,限制了对系统某些部...
subfinder子域名探测
1.1简介Subfinder 是一款开源的子域名发现工具,广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...
鸿蒙(HarmonyOS、OpenHarmony)逆向基础—认识包结构
鸿蒙应用.hap包结构鸿蒙应用的 .hap 文件是HarmonyOS Ability Package的缩写,它是一个应用的部署包,由代码、资源、第三方库及应用配置文件组成。.hap 文件可以分为 En...
红队技术:恶意程序开发初级篇1-payload载入点
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...
记录一次对MQTT协议的渗透测试经历 _
前言 由于工作需要,特意翻查了MQTT的相关漏洞,并一一学习复现,在此做以学习记录,没有恶意,如有抄袭,请私信作者删除。 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...
win11系统通过安装kali系统教程
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。一、Win11系统...
寻找IDOR漏洞:Key Endpoints and Resources
寻找IDOR漏洞:Key Endpoints and Resources今天,在这篇文章中,我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究,并将分享一些优秀的资源库,...
攻防实战一马平川拿下虚拟化云平台
前言拿下虚拟化云平台不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。打点信息收集的时候发现目标存在一个fe,飞企互联-FE企业运营管理平台存在历史文件上传漏洞,上传webshell,拿...
一文了解基本身份验证与摘要式身份验证
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)基本身份验证(Basic authentication):是 HTTP 支持的身份验...
Win+Mac渗透工具箱Spear V3:简化操作,优化体验
1► 前言 在 Spear 工具箱 V2 版本,引入了 yaml 文件来管理工具,动态进行加载 GUI 页面,但是这样需要修改配置文件不够便捷优雅和直观,因此在 V3 版本中添加了两个按钮,一...