前言我就不多说了,因为没有别的学校那么有故事这个学校除了烦人还是烦人...,这次的src纯属是因为巧合挖到的。本人是edusrc挖掘新手小白,有写的不足的欢迎各位大佬指点!!! 资产/信息收集: 这个...
你注意过Linux的known_hosts文件吗
如果你经常使用 Linux 系统 ssh 到一个远程服务器,在主目录中一般会有一个 .ssh 文件夹,在这个文件夹中会有若干个文件,其中包括一个known_hosts文件: $ ls -l .ssh ...
CVE-2022-30190:Microsoft office MSDT 代码执行漏洞
本文由掌控安全学院-zhang3投稿 漏洞概述 该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...
Linux 网络基础与性能优化
网络模型: 常见的有 OSI 网络模型、TCP/IP 网络模型、五层协议网络模型: OSI 七层网络模型:将传统的五层 TCP 模型中的应用层分为应用层、表示层、会话层 应用层:负责为应用程序提供统一...
一次简单的支付漏洞挖掘,钱包充值0元购
背景:我在测试私人程序时发现了这个有趣的漏洞。我可以用我想要的余额充值我的钱包,然后使用积分在平台上购买商品。漏洞:我将在这里使用 XYZ 作为公司名称。XYZ 允许用户通过借记卡和 Paypal 为...
来自vs的背刺—编辑器钓鱼(一)
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
HW必备之网络钓鱼骚姿势
作者:obse****,来源:先知社区一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详...
ants Code Reading
概述 goroutine 使用简单,但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池,组件内部会创建一个固定容量的 goroutine 池,并且管理和回收池中的 goro...
红队WEB渗透之信息收集完整篇
点击上方蓝字 关注安全知识引言 在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多...
九维团队-蓝队(防御)| 蜜罐-欺骗黑客的主动防御
一前言本文的撰写过程中笔者借鉴了很多师傅的文章,并在文中也尽可能地做了标注,大体内容是对互联网中的蜜罐方法做了一个梳理整合,如果有写的不对的地方还望斧正,欢迎大家在评论区留言。二什么是蜜罐国际蜜罐技术...
浅谈cobalt strike特征隐藏
关于隐藏cobalt strike的特征,网上有很多方法。例如nginx反代、域前置、修改源码等方法。本文主要从nginx反代、嵌套cdn、等方式来隐藏CS的特征。配置nginx.conf文件我们在n...
【已复现】Apache RocketMQ Nameserver 远程代码执行漏洞(CVE-2023-37582)
>>>> 漏洞名称:Apache RocketMQ Nameserver 远程代码执行漏洞(CVE-2023-37582)>>>> ...
5690