黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天华盟君给大家推荐一些2019...
【技术分享】Tomcat 内存马技术分析(一)—— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup()
资料说明:微信回复:CTF总结 获取云盘下载链接CTF比武大赛,实质比的就是各个选手搜集信息的能力(除了逆向和PWN需要较深厚的底层语言基础),尤其是杂项、密码学、web、代码审计、社工方...
白帽子黑客5种常用抓包神器
点击上方“安全优佳” 可以订阅哦!Web安全白帽子很多工作都需要一个得心应手的抓包工具,通过对报文的分析,进行漏洞的渗透测试,今天就带领大家认识一下白帽子黑客常用的工具,按照排名如下:TOP5:tcp...
高级组合技打造捆绑后门及防御建议
0×01 CHM简介在介绍怎么使用CHM来作为后门之前,首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,...
DNS劫持欺骗病毒自杀
背景某天忽然发现公司机器中了变种的挖矿病毒DTLMiner,该病毒传播方式有多种,主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码,数据库弱口令等方式传播,中毒后的机器会沦为挖矿机。跟踪分析中...
EW入侵内网渗透记录
一、前言最近一周护网进行了内网渗透,这里做个人小结,也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。二、本文介绍1.准备工作2.EW是什么,可以做什么。3...
为什么Web端登录需要验证码?
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:...
Web应用信息隐藏
介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏...
Web渗透测试之信息收集工具大全
Github优秀项目推荐:https://github.com/Qftm/Information_Collection_Handbook文章来源 小白帽学习之路进入正文"只有不努力的黑客,...
Xss 备忘单
HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
以8KB大小的POST请求绕过谷歌web应用防火墙
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 web 应用防火墙 (WAF) 默认防护机制中的安全限制可导致该公司的云防护措施被绕过。 安全咨询公司 Kloudle 的研究人员发现,只需...
125