详情请移步至 '原文链接',欢迎私信交流 本文始发于微信公众号(红队防线):对Cobalt Strike DNS隧道的理解与实战
07月20日79 views评论cobalt
strike
域渗透实战细则 [ 单域 ]
【第14周】如何快速找到POC/EXP依赖的jar?
标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类?在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,并...
07月20日144 views评论exp
poc
安全HCIA资源
链接:https://pan.baidu.com/s/1VUNVVhY5fAn2gvCnfwjyLw提取码:82gn开局配置部分了解以下几个方面:1、了解4个区域的划分,trust,untrust,d...
07月20日安全闲碎77 views评论hcia
nat
差点被LOL网站“钓鱼”!还以为可以免费得到“英雄皮肤”
恩,被钓鱼了,不是我吹牛,离中招就差那么几秒!!本文关键字:钓鱼网站,kali出自公众号:工程师江湖一、前言某日白天正在无聊中,结果小伙伴收到了一封邮件,那会真的炒鸡激动,刚打算为自己的英雄换点皮肤,...
07月20日88 views评论网站
钓鱼
我没车,但我可以免费坐地铁
自从2016年7月的某一天我的地铁卡取消了学生半价优惠后又多了一大笔花销。绞尽脑汁的去想方设法的省钱但是钱从这个地方剩下来却又发在某些地方上。所以只能出此下策了!!A先生在前几天里提及到把地铁黑了,好...
07月20日63 views评论小明
数据包
Discuz!前台任意删除文件漏洞复现另类方法
本来这篇文章是应该有代码审计的思路的,可惜周一的时候太懒了,写好了忘记保存导致我再次懒惰不想再分析了。网上一堆,写了估计也没啥意思吧!由于懒的原因环境我都懒得搭建了,直接用别人的线上环境删除了robo...
07月20日68 views评论robots
txt
浅谈Web入侵检测
做攻击久了也该总结它的常见方法和未知手段攻击要怎么检防。今年比较热门的一个话题“红蓝对抗”,无非就是用作于内部演练攻击提升防御体系。不明为啥突然又火的一个词。首先在检测webshell前期我们需要了解...
07月20日103 views评论webshell
攻击
Metasploit如何派生一个shell给cobaltstrike
Metasploit如何派生一个shell给cobaltstrike Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,...
07月20日87 views评论cobaltstrike
shell
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露
点击上方“公众号” 可以订阅哦!Hello,这里是刚结束HVV的小白帽~由于HVV太忙了,都没时间顾得上公众号。更是遭遇无情粉丝,在线催更。。。更更更,闲下来陆续写一写HVV遇到的漏洞。今天先来速更(...
07月20日582 views评论hvv
漏洞
攻防演练中的情报力量
阿里P9:高质量SQL的几条建议,看完少走几年弯路!
如果有程序员问:2021年,最有“钱”途的岗位是什么?数据分析一定榜上有名。2021 年起,有一件事已是不可逆的趋势 ——未来商业世界里,没有一家公司不是数据公司。任何一家公司,都需要拥有驾...
07月20日71 views评论数据
数据分析
26246