作者:Threekiii,转载于github。轻量化红队知识仓库,不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。近期整理了一些...
05月15日94 views评论linux
漏洞
一个红队知识仓库
05月15日94 views评论linux
漏洞
05月15日94 views评论linux
漏洞
C语言 | 简单工厂方法模式实现例子
来源:https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类,该类接受一个参数,通过...
05月15日17 views评论供应商
方法
一 些 落 地 的 webshell 的 方 法
以下文章来自夜组安全的LLBBB师傅,希望大家能够从中有所获。 NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言当我们获取到执行命令的权限后,如何写入webshel...
05月15日41 views评论
几款好用的子域名收集工具
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
05月15日68 views评论工具
文件
入侵检测挑战赛第二期-XXE注入wp
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚入侵挑战赛XXE首先,没绕过去啊!挑战赛规则就不说了,大概就是每人50个uuid,这50个uuid里有一个是存在xx...
05月15日154 views评论user
xxe
.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
05月15日171 views评论data
type
自动化信息收集+漏洞挖掘平台(看门狗)
简介Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描:oneforall端口服务扫描:shodan+异步socket+nmap(ip数据库...
05月15日197 views评论nmap
web
内网横向移动常用方法总结
文章目录前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、smbexec 工具传递...
05月15日安全文章188 views评论ipc
xx
【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞
0x01 前言 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG F...
05月15日165 views评论攻击者
漏洞
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
05月15日156 views评论windows
漏洞
Avast/ AVG漏洞影响数百万设备
Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...
05月15日27 views评论cve
漏洞
工信部组织开展工业互联网安全深度行活动
导 读工业和信息化部近日印发通知,组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创...
05月15日制度法规26 views评论内容
工信部
15750