前言Bugku的PAR模式,渗透测试3,共8个flag,这次打靶挺轻松,感觉比较简单,一次过,嘿嘿。在此,分享出来笔者的过程,并呈现自己的思考,同时也希望能获得大佬的指点。过程0x01 flag1 (...
04月17日63 views评论源代码
端口
记录一次坎坷的打靶经历·三
04月17日63 views评论源代码
端口
04月17日63 views评论源代码
端口
CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞
CVE-2023-27703CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞修复 pikpak 1.30.1[建议描述] Android 版本的pikpak v1...
04月17日197 views评论drive
调试接口
10款免费又好用的开源威胁狩猎工具推荐
许多公司在构建网络安全能力时,通常会从防火墙、防病毒、入侵检测和身份验证等方面来起步。当这些防护能力建设完成后,企业就会逐渐将资源投入到更复杂的主动安全实践中,例如威胁狩猎。传统的安全防御方法通常是在...
04月17日78 views评论企业
分析师
Cobalt_strike4.7-4.5版本下载
cobalt_strike_4.7https://share.weiyun.com/JyIf2shxCobalt Strike 4.5https://share.weiyun.com/vkM1yKxV...
04月17日121 views评论cobalt
strike
释放 Shodan 潜能:你需要的知道的基本技巧
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:参考本文,你可以举一反三来释放F...
04月17日67 views评论ip
shodan
【资料】欺骗:反欺骗和反情报
今天情报分析师小编为大家推荐这本极具实用价值的情报著作《欺骗:反欺骗和反情报 》。本书全面概述了欺骗的原理及其在情报行动中的用途。作者是为美国情报界工作50年以上的专家罗伯特·克拉克(Robert M...
04月17日178 views评论情报
情报分析师
虚假聊天软件中内藏远控程序,二次打包嵌木马详析
概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
04月17日260 views评论软件
配置文件
保护您的车辆免受中继攻击 -针对最新汽车盗窃技术的防御技术-瑞萨电子
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
04月17日31 views评论汽车网络信息安全
自动驾驶
完美无钥匙进入 - 舒适、精确、安全
点击上方蓝色字体,关注我们 / 技术交流群 / 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群....
04月17日41 views评论汽车网络信息安全
自动驾驶
某EDUsrc漏洞挖掘
原创作者:瓜子本文系作者原创作品,未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例,挖掘EDU漏洞,看到某学校存在一个登录窗口。那么碰见登录窗口,我们一定要试下老...
04月17日93 views评论edusrc
密码
限定源端口访问目标
起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
04月17日29 views评论ip
端口
业务安全测试关键点
27493