奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到安全研究员公开了Microsotf Exchange Server信息泄露漏洞(ProxyTo...
里程碑思路: Go工具框架实现动态插件
看完记得转发消息到朋友圈,让朋友圈的技术大佬进行工具更新了!!!此处手动Go超强队伍@Xray开发团队、pocassist开发者、goWhatweb开发者△△△点击上方“蓝字”关注我们了解更多精彩0x...
网络自学篇导航
我明天发,我整理下,杨老师的文章,大家可以先看着,我没发的这些,补充下,明天我整理出导航给大家,今晚的12点,咱们不见不散网络自学篇来自杨老师的文章,还是比较崇拜的,大家可以去他的博客https://...
代码审计系列第二节——SQL注入
通过第一节给大家简单介绍了一下代码审计简单使用,那么第二节,我们来介绍一下,利用工具和手工进行漏洞挖掘。为了大家能对sql注入有更好的学习和收获。推荐大家几个学习php基础的网站Imooc.com h...
渗透经验分享之SQL注入思路拓展
写在文前从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写...
实战|简单绕过waf拿下赌博网站
确定目标收集信息x.x.x.x首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件,指纹识别,反正该上的都上。。。。随手加个路径,报错了,当看到这个界面我瞬间就有思路了为什么这么说呢,因为之前...
OAuth 漏洞预警:知乎创始人被黑
作者:匿名黑客 e编辑:李普君漏洞作者:路人甲相关厂商:新浪微博漏洞编号:Wooyun-2014-059455事情是这样的互联网这两天出了个不大不小的漏洞,我把他叫 「OAuth 回调污染」。OAut...
工具的使用 | CobaltStrike的使用
CobaltStrike的使用目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用创建监听器:创建Attacks:视图View:对被控主机的操作抓取hash和dum...
内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)目录 ICMP隧道 &...
Javascript原型链攻击与防御
“ NaN!=NaN”在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——"一切皆对象"01...
关于packetbeat实战那些事儿
一概述目前,在企业的安全建设过程中,流量的作用越来越大,我们可以利用流量去做很多的事,比如资产收集、攻击发现、数据分析等等,而使用流量的第一道关口就是流量解析,将网络层的流量解析为可读的文本数据,pa...
【浅论审查证据材料的必要性程度】
对案件中的重要证据材料进行甄别、审查,是现代司法裁判者的一项重要工作内容。为何要加上“现代”二字,是因为我国古代行政与司法高度一体,审判官事实上将公安机关的侦查职能、检察机关的公诉职能、法院的审判职能...
27611