WINDOWS-还原攻击路径溯源的概念 通过对受害者资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,根据已有的线索(IP、id追踪等)反查...
05月15日85 views评论id
日志
WINDOWS-还原攻击路径
05月15日85 views评论id
日志
05月15日85 views评论id
日志
布尔盲注
有回显但是没有回显数据库内容(小白篇)(建议小白们看着源码做着题,做上一两道感觉懂原理了可以脱离源码去进行黑盒测试(有源码容易判断怎样闭合的,进而可以进行下一步操作),当然,我也是小白,大佬别骂QAQ...
05月15日19 views评论id
源码
PHP反序列化—字符逃逸
嘿嘿,时隔几个月没有发公众号文章了,最近在学习,没有怎么看公众号(公众号也是随缘发,哈哈哈哈(狗头🐶保命~)),这几个月正好学了学PHP反序列化,文章之前发在了我的小博客(没几篇文章😆),正好发一下公...
05月15日23 views评论id
反序列化
GreyNoise 如何计算 IP 的相似性
在野流量中经常会看到一批 IP 地址使用相同的 User-Agent 或者将 Payload 部署到相同的 Web 路径,尽管存在部分差异,但仍然非常相似。基于这种观察,GreyNoise 推出了基于...
05月15日86 views评论ip
x
【诈骗揭秘】全新网络诈骗模式,利用闲鱼+支付宝联合诈骗后续
2023年5月6号更新蚂蚁漏洞中心https://security.alipay.com/submitRecord.htm需要说明的是这个漏洞在我撰写文章之前已经提交,蚂蚁这里驳回了说明可能有人之前已...
05月15日130 views评论小程序
支付宝
第61篇:使用chatGPT猜测未知的api接口实现及提交参数|对api接口的进一步利用
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”。今天晚上喝了一大杯青岛的散装原浆啤酒,心情大好,回来之后,和老哥讨论了一个关于Springboot的...
05月15日18 views评论chatgpt
redis
Google云平台下的Slackbot安全测试工具
Kubebot介绍Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube...
05月15日30 views评论k8s
云平台
SQL注入代码审计工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
05月15日76 views评论sql注入
注入
扫描IIS日志漏洞工具 logscanner
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月15日安全工具50 views评论project
scanner
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
05月15日42 views评论powershell
漏洞利用
漏洞测试辅助系统
VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远...
05月15日55 views评论flask
神兵利器
DarkAngel 全自动白帽漏洞扫描器
DarkAngel是一款全自动的白帽漏洞扫描程序,可以监控黑客和bugcrowd资产,生成漏洞报告,漏洞URL截屏,发送消息通知。 目前支持的功能: 黑客资产监控; 虫群资产监控; 添加用户定义的资产...
05月15日52 views评论nuclei
漏洞扫描器
27146