前言 本节我们学习Python文件操作方面,例如在渗透测试中,批量扫描的小工具,将url批量存入到文本,然后在进行批量取出扫描,这就运用到了文件操作。(没...
07月25日56 views评论安全
文件
Python安全开发第四章(文件I/O)
07月25日56 views评论安全
文件
07月25日56 views评论安全
文件
Ngrok + Metasploit = 暂时性隐蔽C2
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 55 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新NgrokNgrok 是一...
07月25日108 views评论metasploit
ngrok
内网代理隧道转发的几种应用场景
一、前言熟练的代理转发,既可助你穿梭内网,亦可在工作生活中提供便利。理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具...
07月25日338 views评论代理
场景
【红队技能】Hash读取与端口转发
Hash读取在提权成功拿到system权限之后,下一步就应该为内网渗透做准备。其中很重要的一步就是读取设备本地的hash值。工具读取hash的本质都是利用system权限去读取Windows的SAM文...
07月25日74 views评论端口
红队
远程服务器运行 VS Code!这个开源工具厉害了
来自:开源最前线(ID:OpenSourceTop) 综合自:https://github.com/zhaoolee/ChromeAppHeroes程序员会通过云服务来加速软件开发效率,今天...
07月25日73 views评论工具
服务器
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 54 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新DDEDDE 是一个自定义字段,用户...
07月25日122 views评论攻击
文档
网络安全实验室
欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。4.MD5加密首先,我们打开网址会得到下面图中所得到的一串密文,由题可得是MD5加密,所以我们可以使用md5在线解密,来得到key5...
07月25日150 views评论burp
浏览器
BUF大事件丨16美元就可以打包带走所有短信;宏碁回应遭网络攻击
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌安全团队破坏美国政府黑客行动;宏碁回应遭网络攻击并不打算支付赎金;安全研究机构透露了苹果和谷歌204款欺骗性订阅应用程序;16美元就可以打包带走...
07月25日54 views评论网络攻击
黑客
认识下这位全能型漏洞猎人
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队他,是CTF比赛铁粉,业余挖洞,是渗透测试工程师,也是软件工程领域的大师,他就是全能型安全从业人员 @manoelt。他三次夺冠...
07月25日64 views评论漏洞
猎人
【漏洞预警】Apache Druid 远程代码执行漏洞 (CVE-2021-26919)
2021年3月30日,Apache Druid官方发布安全更新,修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。0...
07月25日95 views评论cve
漏洞
黄牛外挂软件侵入上海交警APP:为约考试场次
文章来源:东方网上海的老司机们都知道,如果在上一年度因为违章被扣满了12分,按照规定,在进行重新学习并在现场教育点进行业务受理后,只要通过“上海交警APP”线上预约驾驶员满分考试并合格,便能重新取得驾...
07月25日55 views评论app
软件
用户账户的UAC是什么
我们在使用win10操作系统时,经常会遇到打开某个程序弹出“是否允许此应用程序对你设备的更改”。对话框提示你选择“是”或者“否”。它就是系统用户账户控制UAC,目的是提供系统使用的安全性,防止伪装代码...
07月25日134 views评论操作系统
用户
26019