0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
07月21日74 views评论js
加密
采集器绕过js加密爆破
07月21日74 views评论js
加密
07月21日74 views评论js
加密
渗透测试学习之日常打靶
靶机名称:Earth攻击机:192.168.43.249靶机:192.168.43.52主要流程主机发现端口扫描DNS解析信息收集加解密破解getshell提权主机发现使用nmap进行主机发现sudo...
07月21日48 views评论https
txt
更新Invicti Standard 6.6.1.36926
Invicti Standard 于2022年7月19日更新,更新详情如下: https://www.invicti.com/web-vulnerability-scanner/changelog/ ...
07月21日208 views评论standard
链接
更新AWVS_14.9.220713150
本文转载自公众号:安全圈小王子 已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新:14.9.220713150 更新详情 新增功能 JAVA IA...
07月21日1,074 views评论http
net
Nexus RCE漏洞CVE-2019-7238
写在前面 Hvv前的最后一场红队,主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞,结果第二天我想自己打一下打卡的时候发现甲...
07月21日220 views评论cve
利用工具
这些医疗数据被泄露长达16年之久
弗吉尼亚联邦大学卫生系统 (VCU) 宣布,自 2006 年以来,其他人可以在患者门户网站上查看属于移植供体和接受者的敏感数据。这家医疗保健提供者表示,有 4,441 人在违规行为中受到影响,其中涉及...
07月21日36 views评论医疗保健
门户网站
记一次云数据RDS攻防
0x0001, 收集信息1.相关的访问凭据 泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...
07月21日138 views评论数据库
账号密码
肆意挑衅or巅峰对决?俄沙虫APT组织刻意诱捕ESET安全研究人员
ESET的研究人员将在8月份的美国黑帽大会上披露他们在对强大的俄罗斯黑客团队使用的强大的industryer2恶意软件进行逆向工程的重要发现,这是该研究团队在帮助阻止俄罗斯APT组织最近对乌克兰电力系...
07月21日58 views评论恶意软件
攻击者
安全419盘点 | 2022年Q2勒索软件攻击形势与应对建议
有安全专家在接受安全419采访时就指出,勒索软件攻击将是信息世界长期存在的威胁。根据Resecurity发布的报告预测,到2031年,全球勒索软件勒索活动将达到2650亿美元,对全球企业造成的总损失将...
07月21日45 views评论勒索软件
网络安全
端点检测和响应:用户应该如何选择正确的 EDR 解决方案?
近年来,远程趋势办公的兴起导致端点和数据之间建立起了更多的交互。这样一个常态化的工作方式为网络安全带来了全新的挑战——复杂攻击和自动化攻击前所未有的增加,安全人员也不得不疲于应对前所未有的警报数量,尽...
07月21日33 views评论edr
网络攻击
内网篇 | 玩转mimikatz的思路与技巧
点击蓝字引导关注0x01前言你好哇!hvv虽然延期了,但是身边好多师傅都开启了"卷王"模式,而我也在开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础)...
07月20日107 views评论lsass
mimikatz
记一次曲折的拿靶标记录
前言风和日丽的一天本来想去填一下自己之前挖的坑,突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少,于是开始了一次漫长而曲折的拿靶标过程。一、找到突破口经过测试发现靶标无懈可击,只能进一步收...
07月20日11 views评论信息收集
数据库
15407