安恒Web安全春招面试题 针对 XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号():安恒Web...
04月21日11 views评论Web安全
面试题
安恒Web安全春招面试题
04月21日11 views评论Web安全
面试题
04月21日11 views评论Web安全
面试题
某次211大学的渗透测试过程
前言:分享我常用的渗透方法,实战拿下一个证书站的经历,欢迎交流学习一些废话:一直不太想打证书站,因为有很多人盯着,总感觉漏洞早已经被挖掘完了,不会轮到我,但是真的很想要一个证书啊,于是试了一下,虽然困...
04月21日19 views评论信息收集
渗透测试
RansomHub 勒索软件使用新的 Betruger多功能后门
在最近几次勒索软件攻击中部署的新发现的自定义后门与至少一个 RansomHub 勒索软件即服务 (RaaS) 运营附属机构有关。赛门铁克的研究人员将该恶意软件命名为Betruger,并将其描述为“多功...
04月21日24 views评论勒索软件
恶意软件
源码泄露发现
0x00 前言渗透测试的第一步是信息收集。我们常常使用dirsearch等工具对网站进行扫描,探测是否存在敏感路径或者隐藏路径。在一些情况下,网站发布者将网站的源码压缩包放在网站的路径下面。此时我们输...
04月21日10 views评论deep
压缩包
Prodaft 悬赏购买顶级黑客论坛高价值账号:渗透网络犯罪社区获取情报的新争议之路
瑞士知名网络安全公司 Prodaft 近期推出了一项名为“出售你的源头 (Sell your Source)”的计划,公开寻求购买顶级黑客论坛上的高价值账户。此举旨在直接渗透进网络犯罪的核心交流圈,以...
04月21日10 views评论威胁情报
访问权限
e0e1-config 后渗透提取敏感信息
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
04月21日6 views评论output
敏感信息
Shovel 中间层
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
04月21日6 views评论diamond
param
Shovel 插件组合原理简述与使用指南
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
04月21日10 views评论nmap
子域名
SHOVEL PLUGINS
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!SHOVEL...
04月21日4 views评论nmap
突击队
Shovel 快速部署指南
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!🚀 Shov...
04月21日4 views评论80端口
突击队
Mustang Panda APT组织更新武器库
导 读网络安全公司 Zscaler 报告称,被追踪为 Mustang Panda 的 APT 组织在最近的一次攻击中使用了更新的后门和几种新工具。该黑客组织活跃了十多年,也被称为 Basin、Bron...
04月21日8 views评论star
恶意软件
Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统
导 读安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个严重RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。漏洞编号为CVE-2025-32433,...
04月21日14 views评论rce
身份验证
15624