点击获取👇👇👇 本文始发于微信公众号(三叶草小组Syclover):强网杯WP BY SYCLOVER
10月31日CTF专场145 views评论wp
强网杯
使用MagicRecon在挖洞时最大化数据收集量
关于MagicReconMagicRecon是一个功能强大的Shell脚本,它可以帮助广大研究人员在有针对性的挖洞过程中,最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将...
10月31日86 views评论使用
数据
随缘发布一个新版本
今天一天为太极写的代码,可能比过去一年加起来的总和还多。虽然暂时还没有任何新功能,我还是没忍住想发布一个新版本。太极 App 最初的代码在 2017 年就已经存在了,那个时候 Android 7.1 ...
10月31日安全工具104 views评论android
代码
在客户端网络上执行外部渗透测试的完整指南
在执行安全评估(例如渗透测试、Red Teaming等)后,我习惯于向客户的高级管理层汇报已完成的工作。这为讨论诸如使用的攻击策略、技术和程序(TTPs)、使用的攻击向量、发现、建议、补救措施等内容创...
10月31日67 views评论攻击
网络
攻击航空公司信息系统、观测军事基地气象数据……国家安全机关披露三起境外数据窃密案
关注我们带你读懂网络安全手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发...
10月31日安全新闻59 views评论数据
窃取
红蓝对抗中rdp协议的利用
RDP 挂盘反打、 剪切板窃取 迂回思路看来还是以人为本原文:https://www.geekby.site/2021/01/%E7%BA%A2%E8%93%9D%E5%AF%B9...
10月31日379 views评论rdp
震惊!堂堂美国宇航局(NASA)居然存在 XSS漏洞
点击蓝字·关注我们话少事大美国宇航局(NASA)存在基于URL Path的 XSS漏洞哈哈,标题党了,其实是个子域名里的XSS。。。NASA的子域名数量十分庞大,这种漏洞感觉应该少不了。Payload...
10月31日86 views评论xss
漏洞
Doldrums:一款功能强大的逆向工程分析工具
Doldrums介绍Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代...
10月31日160 views评论android
flutter
身份认证安全
1. 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。案列:某药 app 暴力破解前一段时间某药app&...
10月30日125 views评论暴力破解
验证码
网络安全之供应链安全:评估供应链安全
下表提供了一系列用于衡量供应链安全性的场景。这个想法是给我们一些具体的参考例子,说明供应链安全的好坏,帮助我们了解自己的供应链安全情况。好的坏的了解供应商可能给组织、更广泛的供应链以及提供的产品和服务...
10月30日366 views评论供应链
供应链安全
信息收集 -- Drupal网站
一、网站目录1、Core:包括Drupal默认安装时所使用的文件2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。3、Profiles:此文件夹存储安装配置文件。安装配置文件包含...
10月30日168 views评论模块
站点
sigurlfind3r:一款功能强大的被动网络侦察工具
来自 | FreeBuf关于sigurlfind3rsigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。功能...
10月30日123 views评论url
工具
27301