红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
12月30日安全文章62 views评论信息
红队
红队的攻防体系和突破
12月30日安全文章62 views评论信息
红队
12月30日安全文章62 views评论信息
红队
【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危?
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月30日30 views评论js
sca
大型战役——>渗透实战(七)
当然哦,还是那句话,还是用靶机吧,希望大家都保护好自己,哈哈哈 以后我会更新各种靶机的渗透,希望大家持续关注,跟着我一起学习吧!!! 很适合初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的...
12月29日47 views评论sqlmap
sql注入
剖析Dongtai IAST的实现
1. 开言 2. IAST前期工作 2.1. 插桩策略 2.2. 插桩(查找定位) 2.3.插桩(执行修改) 3. IAST功能实现 3.1. 梳理数据类型 3.2.事件分发 3.3.聚合说明功能机制...
12月29日17 views评论iast
策略
最复杂攻击链之利用苹果设备硬件隐秘机制的网络攻击活动揭密
概述 奇安信威胁情报中心关注到安全厂商卡巴斯基(Kaspersky)于12月27日公开Operation Triangulation攻击事件最新发现[1],这是卡巴斯基自今年6月1日首次曝光该攻击行动...
12月29日34 views评论卡巴斯基
奇安信
Curl SOCKS5安全漏洞(CVE-2023-38545)分析
1 漏洞简介 漏洞编号: CVE-2023-38545 漏洞产品: (curl)[https://github.com/curl/curl] 影响范围: libcurl 7.69.0 - 8.3.0 ...
12月29日36 views评论curl
cve-2023-38545
浅聊2023年SRC碰到的那些洞
公众号被留言催更了,不觉间距离上次发文已经过去近三个月了,一转眼23年马上结束了,得一小空,放飞自我,随便写点,无任何逻辑,简单给23年收个尾吧。0x00 "老生常(非要)谈"的登录口话题1、是否可以...
12月29日26 views评论小程序
登录
Gmail XSS漏洞分析
研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏...
12月29日20 views评论id
邮件
内网渗透—钓鱼获取Windows凭据
Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示,根据 DC 进行验证,然后通过 HTTP 请求泄露它。 该脚本用于显示 powershell 凭据...
12月29日40 views评论powershell
内网渗透
Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)
CVE-2016-3088一、环境搭建Java:jdk8影响版本 Apache ActiveMQ < 5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:...
12月29日57 views评论activemq
反序列化漏洞
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
12月29日66 views评论param
rpc
express学习
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
12月29日27 views评论express
helloworld
5572