扫码领资料获网安教程本文由掌控安全学院 - 17828147368投稿一. 通过arl灯塔收集资产信息,灯塔魔改版是真的不错,推荐使用二. 打开某xx.xxx.com,发现是一个后台,进入url就报...
01月23日19 views评论后台sql注入
SRC实战 | 某公司后台sql注入
01月23日19 views评论后台sql注入
01月23日19 views评论后台sql注入
红队评估|非域内网深入详解
0x01 前言拿下的这个目标是进行,仅做记录切勿用于非法用途。0x02 初始访问通过Hunter去收集资产,发现存在Metabase以及蓝凌EIS协同平台。通过Nday先测试这个Metabase的 C...
01月23日57 views评论rce
sql注入
冰蝎4:一键修改特征,轻松打造专属传输协议!
1:环境搭建冰蝎4.10+ide利用在线反编译网站反编译冰蝎4.10https://www.decompiler.com/之后下载源码,新建一个目录把源码和冰蝎4.10放在同一目录打开ide,点击项目...
01月23日62 views评论pos
user-agent
[Nuclei-02]Nuclei如何控制会话持久化
0x01Nuclei技巧 日常在编写脚本,一般是使用java、python、nulcie的yaml这几类多一些但是涉及到登录或者cookie获取的情况下,java和python原生的脚本实现方式一般是...
01月23日15 views评论nuclei
yaml
人工智能供应链安全专题(1)ChatGPT 中的高级 API 攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
01月23日18 views评论burp
人工智能
某次hvv通过sql注入打入内网
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
01月23日29 views评论hvv
sql注入
一篇文章学会csrf
本篇文章我们将详细的介绍一下CSRF的相关知识,包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行,生产环境最好知道自己该干什么不该干什么!!!注意测试尽量在测试环境进行,生产环境最好知...
01月23日13 views评论csrf
xss
【附靶场】某省信息安全管理与评估第二阶段应急响应
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
01月23日10 views评论prism
应急响应
文件上传到存储桶覆盖-5k到手
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
01月23日18 views评论云安全
文件上传
威胁检测与搜寻建模11.隐式进程创建
介绍 欢迎回到“威胁检测与搜寻建模”系列的另一部分。在上一篇文章中,我认为我们在操作级别感知环境中的操作(尤其是当涉及到端点事件时),这意味着我们也应该在操作级别“构思”攻击者的交易技巧。在这篇文章中...
01月23日12 views评论mimikatz
数据源
Part 1!蓝队Shodan - 语法篇
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月23日13 views评论shodan
互联网
HackTheBox-Broker(ActiveMQ RCE CVE-2023-46604)
ActiveMQ RCE CVE-2023-46604Nginx malicious configuration fileNmapActiveMQadmin / adminDo some vuln r...
01月23日41 views评论hackthebox
rce
5576