点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...
06月13日82 views评论cert
cve
CVE-2022-26923 Active Directory 域提权 复现与分析
06月13日82 views评论cert
cve
06月13日82 views评论cert
cve
一款自动生成单元测试的 IDEA 插件
点击下方“IT牧场”,选择“设为星标”今天来介绍一款工具Squaretest,它是一款自动生成单元测试的插件,为什么会用到它?主要因为最近公司上了代码质量管控的指标,会考评各个项目的单元测试覆盖率,...
06月13日358 views评论public
test
a标签点击劫持
0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
06月13日39 views评论document
test
CRLF 注入扫描仪
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 CRLFsuite介绍CRLFsuite是一款专为扫描而设计的快速工具CRLF injecti...
06月11日84 views评论com
php
G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook
今天这篇推荐是我们公众号的第400篇原创内容,为小编鼓个掌!那今天肯定是要推荐点重磅的东西,喜欢金庸武侠作品的读者都知道,在武林中,各种高超的武功都或多或少要和一些武学秘笈关联起来,在《笑傲江湖》中大...
06月11日107 views评论https
研究人员
回忆杀-特征码免杀实践
注:这个是很久之前写的了前言前段时间,小马哥做了免杀的分享。其中就有说到特征码免杀,看到小马哥说的几个特征码定位的工具,我有种莫名的熟悉感。其中的MyCll这个工具名字可能不记得了,但是这个工具上面的...
06月08日197 views评论test
特征码
Windows backdoor之隐藏计划任务
令她反感的,远不是世界的丑陋,而是这个世界所戴的漂亮面具。 《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一,主要是因为普通用户和管理员用户都可以创建计划...
06月07日178 views评论exe
windows
这一次ElasticSearch可能感受到了来自东方的压力 GoFound
单机亿级数据毫秒级查找的搜索引擎GoFound什么是 GoFound?GoFound 一个golang实现的全文检索引擎,支持持久化和单机亿级数据毫秒级查找,接口可以通过http调用。为什么要用GoF...
06月07日91 views评论data
test
脚本工具合集GUI版
原文作者:codeyso原文地址:https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本,使用可视化界面...
06月04日83 views评论com
https
一次梦里的域环境实战攻击
文章作者:lostwolf & Jumbo一次梦里域环境实战攻击说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。0x01 外网打点不多赘述。0x...
06月02日299 views评论com
cve
【新手必备】Web渗透之文件上传漏洞总结
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传...
06月02日51 views评论php
web
某黑科技上w破解直接撸一年的会员价值120元(不是广告!)
本文转载自公众号:豆丸爱吃猪1.打开这个网站,点击注册https://vpn.zhenyevpn.xyz/#/register2.https://test.zhenyevpn.xyz/邮箱把上面这个链...
06月02日208 views评论https
test
26