渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...
08月13日246 views评论信息
信息收集
资产测绘引擎汇总
08月13日246 views评论信息
信息收集
08月13日246 views评论信息
信息收集
绕过一切扫描,加强版CS发布
Counter-Strike 1.6 社区版 Counter-Strike 1.6社区版发布,经过一段时间的实战测试,还是比较舒服的,但是自己现在逐渐脱离实战,开发的动力变小,所以放出来一个公开版本,...
08月13日270 views评论cs
strike
【蛟龙出海】超级高保真,拓尔思6个 day
蛟龙出海1.Alibaba Nacos默认 secret.key 配置不当导致认证绕过漏洞2.Apache axis远程命令执行漏洞3.Apache Struts2 远程代码执行漏洞4.Dahua D...
08月13日412 views【蛟龙出海】超级高保真,拓尔思6个 day已关闭评论任意文件上传漏洞
远程代码执行漏洞
第73篇:蓝队分析研判工具箱V0.62,溯源辅助|佛法搜索|shiro、log4j2解密|冰蝎哥斯拉解密|各种java反编译
Part1 前言 大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此版本添加溯源分析功能、佛法s...
08月13日102 views评论jar包
shiro
日志溯源与流量分析实战技巧
下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接...
08月13日93 views评论威胁情报
恶意代码
HVNC!更牛逼的隐藏桌面连接工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
08月13日248 views评论hvnc
桌面连接工具
渗透实战 | 某高校支付系统存在水平越权获取身份证号码问题
警告本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。一张二维码引发的信息泄露从该截图中获取到的信息输入的身份证号(怎么会发生身份证泄露呢?)可扫描的二维码缴费进入站点无从入手先抓...
08月13日33 views评论渗透实战
身份证
好工具分享:渗透利器 ClassHound
利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址:https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取,...
08月13日73 views评论context
mvc
GitHub敏感信息收集
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
08月13日47 views评论tesla
信息收集
[HTB] Scrambled Writeup
概述 (Overview)HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...
08月13日41 views评论microsoft
身份验证
美政府供应商 169GB 健康数据遭俄黑客曝光,千万美国用户受影响
黑客越来越多地滥用 Cloudflare 隧道进行隐蔽连接黑客越来越多地滥用合法的 Cloudflare Tunnels 功能,从被入侵的设备上创建隐蔽的 HTTPS 连接,绕过防火墙并保持长期持久性...
08月13日35 views评论网络攻击
黑客组织
面向云原生应用的安全防护与运营能力建设|大湾区金融安全专刊·安全村
金融机构在数字化转型的进程中一直扮演着排头兵的角色,随着业务形态的快速发展和变化,金融机构对IT架构提出更高的要求,云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...
08月13日64 views评论云安全
奇安信
26499