前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
05月15日69 views评论工具
文件
几款好用的子域名收集工具
05月15日69 views评论工具
文件
05月15日69 views评论工具
文件
入侵检测挑战赛第二期-XXE注入wp
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚入侵挑战赛XXE首先,没绕过去啊!挑战赛规则就不说了,大概就是每人50个uuid,这50个uuid里有一个是存在xx...
05月15日154 views评论user
xxe
.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
05月15日171 views评论data
type
自动化信息收集+漏洞挖掘平台(看门狗)
简介Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描:oneforall端口服务扫描:shodan+异步socket+nmap(ip数据库...
05月15日197 views评论nmap
web
内网横向移动常用方法总结
文章目录前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、smbexec 工具传递...
05月15日安全文章188 views评论ipc
xx
【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞
0x01 前言 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG F...
05月15日165 views评论攻击者
漏洞
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
05月15日157 views评论windows
漏洞
Avast/ AVG漏洞影响数百万设备
Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...
05月15日27 views评论cve
漏洞
工信部组织开展工业互联网安全深度行活动
导 读工业和信息化部近日印发通知,组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创...
05月15日制度法规26 views评论内容
工信部
红队第8篇:盲猜包体对上传漏洞的艰难利用过程
Part1 前言 大家好,上期分享了一个IIS短文件名猜解在实战中拿权限的利用,本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点,只要有一线希望,就不愿意轻...
05月15日30 views评论name
页面
GBT 37973-2019 信息安全技术大数据安全管理指南
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月15日105 views评论信息安全技术
指南
【安全圈】近五千网站被曝“偷看”用户输入:还没点确定,信息就被发走
关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
05月15日40 views评论数据
用户
15564