原创 | Web渗透测试信息收集实战干货

本原创连载旨在帮助新手能快速上手红队攻击技能,有些案例都是一些简单的入门,对于有经验的红队攻击手,仅作为参考。不足之处,请后台留言给浪师父,谢谢!在Web渗透测试中,信息收集是关键的一步,它能帮助我们...
admin 07月01日安全文章10 views原创 | Web渗透测试信息收集实战干货已关闭评论example 子域名
阅读全文
安全文章

劫持 TypeLib 新的 COM 持久性技术

攻击者使用各种方法来获取计算机上的持久性:自动运行文件夹、计划任务、注册表项。然而,这些方法对于防御者来说非常熟悉,因此很容易被检测到。还有更多奇特的持久性方法:破坏客户端软件二进制文件(例如 App...
admin 07月01日11 views劫持 TypeLib 新的 COM 持久性技术已关闭评论clsid 注册表项
阅读全文
安全文章

sql server注入靶场搭建

声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
admin 07月01日6 views评论phpstudy 字符型
阅读全文
HW&HVV

hvv—蓝队生存指南

hvv来袭,牛马们该如何在这高强度,长时间的值守任务里存活?一、“养神”为了更好的坚守一线,要善于摸鱼,发呆养神,一天到晚顶着屏幕,耗散气血,得不偿失。二、“健体”在现场值守总不能一下子又蹦跶起来吧,...
admin 07月01日53 views评论combine hvv
阅读全文

在受限 SQL 注入场景中枚举 MySQL 8.x 和 9.x 中表名的有趣技术

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 06月30日安全文章23 views在受限 SQL 注入场景中枚举 MySQL 8.x 和 9.x 中表名的有趣技术已关闭评论子句
阅读全文