2020年 第52周 微信公众号精选安全技术文章总览
洞见网安 2020-12-25
Getshell之旅 IBM-Lotus Notes
Khan安全团队 2020-12-26 14:00:36
getshell
记一次垃圾字符文件上传绕过WAF
T9Sec 2020-12-25 18:28:25
技术干货 | FourEye BypassFrameWork 免杀之实践
安世加 2020-12-25 18:00:00
经过尝试并且借鉴FourEye(重明) - AV Evasion Tool For Red Team 文章的相关内容,把相关的过程分享给大家,感兴趣的同学可以进行尝试一下。
CVE-2020-1472域内提权漏洞利用
Tide安全团队 2020-12-25 17:00:00
该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。
Cobalt Strike beacon上线通知 脚本分享
渗透Xiao白帽 2020-12-25 12:53:13
文章整理与分类
贝塔安全实验室 2020-12-25 09:17:28
u200b本篇文章整理了本公众号的一些文章资源,供大家阅读与练习u200b!
Elasticsearch漏洞集合
MrLee 小师父 2020-12-25 08:36:00
Webshell免杀的思考与学习
null安全团队 2020-12-24 20:06:00
前言webshell对于渗透测试者来说是既是一种结束也是一种开始;一个免杀的webshell是我们在渗透测试
技术干货 | 企业信息安全建设实践之路(七)
安世加 2020-12-24 18:07:21
作者肖寒,80后信息安全从业人员,目前是某公司安全【掌门人】,负责信息安全管理和建设工作。本系列是其对安全建设工作的实践总结。
内网渗透-dns隧道应用与防御
雷石安全实验室 2020-12-24 17:28:59
攻防演练之蓝队视角下的Linux信息收集
乌雲安全 2020-12-24 09:00:00
Linux系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针对日志的信息收集,先从系统自身的日志来说起。
渗透某大学从弱口令到 docker 逃逸
信安之路 2020-12-24 08:04:00
强防御下的XSS绕过思路(三) 限制长度
威努特工控安全 2020-12-24 08:00:00
继续聊聊该系列的【第三节】限制了字符长度的情况
针对某个目标的渗透测试下(内网渗透)
黑白天实验室 2020-12-24 00:28:17
从JBoss进入到内网通过外部资产中获取的JBoss的shell马,拿下了一个冰蝎的webshell。拿到s
聊聊APT的溯源分析
安全分析与研究 2020-12-23 21:41:30
你真的了解APT吗?
sqlmap如何用dirsearch.py协助--os-shell拿到目标网站shell
网络安全攻防训练营 2020-12-23 20:32:21
记录一次登录框迂回渗透
Ots安全 2020-12-23 19:16:27
前言:HVV行动中,或者一些SRC挖掘和定点测试的时候,总会遇到一些登录页面。常见的渗透方式有注入,逻辑(忘
你可能不知道的挖洞小技巧系列之OAuth 2.0
酒仙桥六号部队 2020-12-23 19:00:00
这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。
登录点经验之谈
FreeBuf 2020-12-23 18:00:00
一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术。
使用ollvm自定义简单的字符串加密
看雪学院 2020-12-23 17:58:00
看雪论坛作者ID:misskings
记一次实战中巧用Nday拿下shell
学渣成长之路 2020-12-23 11:52:47
00—前言在某次渗透测试过程中遇到FastAdmin搭建的网站,而FastAdmin是一款基于ThinkPH
不出网主机上线方法
邑安全 2020-12-23 10:34:21
不出网主机上线方法
2020渗透测试面试问题大全
渗透Xiao白帽 2020-12-23 09:22:29
shiro反序列化漏洞综合利用
安全先师 2020-12-23 07:40:00
几种Linux下反弹shell的方法总结
LemonSec 2020-12-23 00:00:00
蜜罐建设的一些思考
哔哩哔哩安全应急响应中心 2020-12-22 18:30:23
安全攻防,不讲武德?
记一次对CTF青龙组历年真题的自我理解
疯猫网络 2020-12-22 17:18:00
打开题目,我们可以看到的是这样一个页面当我看到unserialize的时候 我知道了 这是一道PHP反序列化
为大家精选一份WEB信息/资产收集的武器库(下)
玄魂工作室 2020-12-22 10:38:00
知己知彼,百战不殆 在WEB实战渗透中,信息收集,资产收集至关重要。
反弹shell原理与实现
LemonSec 2020-12-22 00:00:00
转自iouwenbo的博客什么是反弹shell?u3000u3000反弹shell(reverse shell),就是控制端
python反向shell
字节脉搏实验室 2020-12-21 20:00:00
内网渗透技术汇总
天億网络安全 2020-12-21 19:24:18
内网渗透技术汇总
强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO)
安全客 2020-12-21 18:00:00
刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。
CVE-2016-3510——WebLogic反序列化初探
安全客 2020-12-21 18:00:00
CVE-2016-3510和CVE-2016-0638都是基于对CVE-2015-4852的黑名单的绕过。
记一次不出网的渗透测试
疯猫网络 2020-12-21 17:28:00
前言周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘
Ssrf引发的血案
酒仙桥六号部队 2020-12-21 17:00:00
这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。
原创 | OPC UA工业协议分析
关键基础设施安全应急响应中心 2020-12-21 16:43:11
随着OPC 在数以千计的产品中顺利采用,今天的OPC 已经作为自动化系统之间的标准接口而应用在自动化金字塔的不同层次上,它甚至用在很多不是预先设计的领域。
阿里云主机accesskey利用工具
凌晨安全 2020-12-21 14:41:39
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYU
安全技术 | 一次众测实战sql注入绕过
锦行信息安全 2020-12-21 14:13:27
本文由锦行科技的安全研究团队提供,旨在帮助客户理解sql注入绕过的问题。
奇思妙计 XSS Payload
Khan安全团队 2020-12-21 09:45:27
奇思妙计 XSS Payload
红蓝对抗中的近源渗透
黑客技术与网络安全 2020-12-21 08:30:00
如今,近源渗透开始大量出现在红蓝对抗演练中。作为该概念的主力“炒作者”之一,这篇文章和大家聊聊我对近源渗透的理解。
GitLab任意文件读取(CVE-2020-10977)
安全鸭 2020-12-21 08:30:00
宇宙力量。
记录一次从弱口令到远程登陆
潇湘信安 2020-12-21 08:00:00
该目标起源于,通过fofa搜索“xx网络”,然后通过弱口令拿到了该后台权限......
如何快速构建内部钓鱼平台
Bypass 2020-12-21 08:00:00
实现一站式钓鱼邮件攻防演练环境的准备。
本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
本文始发于微信公众号(洞见网安):2020年 第52周 微信公众号精选安全技术文章总览
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论