🔰探索猎奇的XSS,原理就跟JSfuck一样,直接上图,喜欢的话,点个关注吧。 ✅演示站 http://tools.sbbbb.cn/xss/ 🔰代码示例 ✅AUREBESH // ロコYㅣᗐΞΔᐳㅡ...
08月02日54 views评论cn
xss
探索猎奇的XSS
08月02日54 views评论cn
xss
08月02日54 views评论cn
xss
移动端APP自动化安全分析平台
工具介绍 MobSF是一款自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。 MobSF 支持移动应用程序二进制文件...
08月02日47 views评论mobsf
移动端
渗透|记一次不存在的加解密实战渗透
0x00 起因某天做梦,梦见老板让我对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...
08月02日36 views评论函数
加密
内网横向移动—非约束委派&约束委派
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月02日16 views评论tgt
约束委派
新的“DoubleFinger”恶意软件攻击加密货币钱包
DoubleFinger恶意软件:使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件,Imgur.com是一个看似无...
08月02日31 views评论加密
恶意软件
基于ysoserial的回显与内存马工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月02日62 views评论ysoserial
内存马
.NET ViewStates RCE 回显命令执行结果
0x01 工具分析 ysoserial 1.35版内置的ExploitClass.cs文件代码已做了很多更改,大约提供了创建WebShell、DNS请求、cmd执行系统命令、线程休眠10秒、写入Coo...
08月02日98 views评论cs
exploit
论坛系统代码审计
环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...
08月02日50 views评论jflyfox
框架
某攻防简单记录
前言:简单记录一下某次攻防比赛中过程,打了两个vcenter,一个域控,加上大量数据,出局该单位,内容比较简单,记录一下水一篇文章。在内网中像这种vcenter,域控等集权设备应该多花点时间去研究,在...
08月02日79 views评论py
证书
去年针对工业组织的勒索软件攻击增加了一倍
Dragos 表示,自 2022 年第二季度以来,针对工业组织和基础设施的勒索软件攻击数量增加了一倍。 根据工业网络安全公司 Dragos 的数据,自 2022 年第二季度以来,针对工业组织和基础设施...
08月02日27 views评论勒索软件
勒索软件攻击
Vulnhub靶机实操笔记-pWnOS1.0-解法一
一、Namp扫描1、主机存活判断sudo nmap -sn 10.10.10.0/242、快速扫描以不低于1w的速度快速扫描端口sudo nmap --min-rate 10000 -p- 10.10...
08月02日35 views评论nmap
洞见简报【2023/8/1】
2023-08-01 微信公众号精选安全技术文章总览洞见网安 2023-08-01 0x1 内网横向移动—非约束委派&约束委派剁椒鱼头没剁椒 2023-08-01 18:50:37在...
08月02日安全新闻26 views评论洞见
约束委派
28130