前言: 文章起因源自某位兄弟的问题, 觉得还不错, 故在此做简短说明, 先来假设这么一种场景,当我们拿到目标内网一台域外机权限, 并随后在该机器上翻到一个低权限的&...
03月01日133 views评论exe
hash
横向 - 从 Xp_dirtree 到 域内
03月01日133 views评论exe
hash
03月01日133 views评论exe
hash
金融企业信息安全考核体系建设
安全考核,属于企业评价体系的一部分,和人力资源、人员激励等相关性比较大。考核话题也比较大,考核的方式、考核指标、考核结果运用等。资源是有限的,如果给干活的人都发一颗钻石,无疑工作又快又好的完成了。在资...
03月01日59 views评论信息安全
安全事件
CVE-2020-5902 BIG-IP RCE漏洞复现aexp
简介安全厂商Positive Technologies揭露F5 Networks的知名网络和安全产品BIG IP应用交付控制器(应用交付控制器,ADC)存在一个重大安全漏洞,可能让不具授权的远程攻击者...
03月01日51 views评论cve
exp
零组官方离线文库下载
眼有星辰大海,心有繁花似锦,以梦为马不负韶华。愿零组未来可期,回首半生亦能满心欢喜。"From zero to hero" to my hero.小妖 零组攻防实验室 ...
03月01日286 views评论hero
零组官方离线文库下载
呼叫四类责任主体,《网络产品安全漏洞管理规定》正式施行
2021年,《网络产品安全漏洞管理规定》、《中华人民共和国数据安全法》以及《关键信息基础设施安全保护条例》相继落地,《中华人民共和国个人信息保护法》的落地也在来的路上,可以看出网络安全行业合规之风并非...
03月01日66 views评论安全漏洞
网络安全
通过sqlserver注入拿下某学校内网多台交换机权限
之前授权任务打某个资产。其中碰到了这个学校,是通过sqlserver打下的shell。记录过程比较简略,也没有很复杂的技术,希望哥哥们不要见笑。一)功能点浏览探测浏览学校站点,发现了这个选课系统。对这...
03月01日76 views评论select
交换机
新手入门靶机BEE-BOX教程—第二章A10(十一)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX A9题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:https:/...
03月01日150 views评论box
novasec
盲注基本原理
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息:SQL: SELECT *FROM cata...
03月01日85 views评论select
数据库
DNSlog平台通用XSS
0x01 DNSLOG原理我们在测试一些网站的时候,会遇到一些网站注入是无回显的,这个时候一般就直接丢sqlmap,或者我们自己写个脚本来进行盲注,但是尝试次数太多,很有可能被ban掉ip,所以往往盲...
03月01日131 views评论xss
攻击者
[补]hackerone 6277份公开漏洞报告下载
昨天的文章被删了,百度云链接也失效了,我重新发下,增加和彩云链接,防止文档走丢。正文如下前一阵,有个粉丝从后台问我,如何增加骚思路和实战经验,当时我也有些语塞,总不能说照着某平台的漏洞列表,然后一个个...
03月01日233 views评论hackerone
漏洞报告
【更新】linux下主机一键巡检脚本
之前的那个文章如下:【工具】win&linux下一键主机巡检程序前几天发出来的时候也是临时赶工,很多细节没有考虑到,现在改了改,发出来。将判断特权用户和非系统用户统一归类为用户,直接从/etc...
03月01日238 views评论linux
配置文件
RTL-SDR实现GSM窃听
最近一时兴起又准备耍一把GSM,于是翻出了老文一篇重新理理头绪:4G+、5G广告满天飞的时代,2G网络上的攻防对抗已经毫无价值?不见得!一个典型的攻击情景就是屏蔽3G、4G信号,让移动设备自动切换回2...
03月01日702 views评论git
kali
11353