代理 - 第 9 | CN-SEC 中文网

安全文章

个人渗透技巧汇总笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

09月20日89 views评论

阅读全文

安全文章

娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢？

0X00 起因这两天《羊了个羊》太火了，以至于我的很多微信群都看到了这个小游戏，出于好奇，我就进去玩了一会，这一玩，就是50几把，而且第二关一直过不去(气煞我也)，广告我都看了几十个了，实在...

09月16日786 views评论

阅读全文

安全闲碎

【揭秘】藏在手机里的赌桌

只需一部手机，参赌者无需见面，便能随时随地参与赌局。一犯罪团伙盯上了网络赌博的便捷、隐蔽和高盈利，将赌桌搬进了网络。日前，由重庆市武隆区检察院办理的一起跨境网络赌博案，历时两年，终于尘埃落定。李某疆等...

08月04日32 views评论

阅读全文

安全文章

内网跨边界应用

内网跨边界应用前言与内网渗透系列：内网穿透（隧道）学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记（四）基本工具熟悉——nc（netcat） 2...

07月26日61 views评论

阅读全文

api漏洞系列-通过access_token绕过权限

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要业务逻辑 Zopim仪表板帐户的...

07月25日安全文章122 views评论

阅读全文

安全工具

Ninja：一款专为隐藏红队活动的开源C2服务器

NinjaNinja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM和反病毒产品检测到...

07月23日84 views评论

阅读全文

移动安全

关于APP抓不到包的解决思路

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月22日298 views评论

阅读全文

程序逆向

Hook示例及Syscall绕过

0x01 前言本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。0x02 应用层hook种类在实战应用层中hook技术多种多样，主要有消息hook、注入h...

07月08日311 views评论

阅读全文

安全工具

Octopus：专为红队设计的安全研究预操作C2服务器

关于Octopus Octopus是一款基于Python开发的开源工具，该工具可以通过HTTP/S控制Octopus Powershell代理。 Octopus的主要目的是帮助红队研究人员在对目标进行...

06月18日121 views评论

阅读全文

安全文章

针对渗透技巧的一些汇总避坑笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的。当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一...

06月06日77 views评论

阅读全文

安全文章

内网代理常用工具总结

1、场景介绍网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端...

05月30日59 views评论

阅读全文

安全文章

抓包那些事

抓包那些事抓的是包不是人，包也不是那个包，是数据包，为什么要抓数据包呢，因为信安人要分析数据包，分析数据包做什么，看看数据包有没有什么信息泄漏，有没有什么漏洞，当然还有很多用途，以后我们慢慢介绍。以...

05月28日210 views评论

阅读全文

在线咨询

微信