又到一年攻防演习季,你们是否已经准备好迎接红队的"关爱"了?大多数企业年复一年栽在同样的漏洞上,以至于红队的小伙伴们都快把攻击流程写成标准化操作手册了。今天,就让我们换个视角,从攻击者的角度看看,为什...
某非法报纸被脱裤
这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...
某非法报纸被脱裤
这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...
Memtodesk: 获取todesk密码与解除锁屏工具
这篇分享一下零攻防@生吃香菜师傅用C#写的一个从ToDesk.exe进程内存中提取如版本号、ID、密码、手机号等信息和解除本地锁屏密码限制的工具。 工具原理和详细介绍可看他们这篇文章:【...
蓝队IP封禁Tools工具
工具介绍 BT_SuperTools,蓝队IP封禁Tools工具 功能介绍 支持多种防火墙设备统一管理(H3C,QAX,SXF,山石,K01,DP等) 网防K01提供黑名单批量查询、添加...
2025护网HVV面试笔记
0x1 高频面试题第一套 1、之前参加过护网嘛,能讲下你具体的工作内容吗? 去年参加过,是qax蓝中研判岗;主要工作内容:分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流...
spray:下一代目录爆破工具
0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具,一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别,极限性能,多目标以及分布式目录爆破中可能会遇到的问...
【※】超快速精准的批量子域名探测工具
今天工作需要,顺手rust写了一个批量子域名的探测工具,本来开始打算用C语言写的,但是我很懒,懒到不想去从新写http协议,于是退而求其次想用golang,都go mod init了,突然想到,好久没...
原来致远OA的登录密码是这么玩的呀,快看看你能找到规律吗?
点击蓝字,关注我们 注意⚠️ 重点! 上次创建了 泛微OA圈 之后,得到了各方老板和技术大佬们的支持。这次我们创建一个 致远OA圈,希望能够帮助大家,有困难一起解决,有钱一起赚!如果大家想加入的话,可...
rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 POC
漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接,导致攻击者可以远程命令执行获取服务器权限 漏洞影响 rConfig F...
【红队】Pillager:后渗透信息收集工具
工具介绍Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。 浏览器 名称 书签 Cookies 密码 历史记录 Local St...
通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入
本文将以两种不同的方式呈现: 对于那些只需要这个发现的关键点的人(InshaAllah,如果读者已经熟悉流程,这将节省大量时间)——请参考 TL;DR 部分。 对于那些需要基本解释以及这一发现背后的执...