安全文章

温故知新:Web渗透信息收集

知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
admin 09月30日52 views评论ip 信息收集
阅读全文
安全文章

实战 | 钓鱼网站分析

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
admin 08月18日64 views评论https ip
阅读全文
HW&HVV

2022HVV蓝队溯源流程

请点击上面  一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
admin 07月30日137 views评论ip 攻击者
阅读全文
HW&HVV

HVV蓝队溯源流程

本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目...
admin 07月27日352 views评论ip 攻击者
阅读全文
安全工具

go-strip 更新了 v3.0

go-strip 更新了。什么是go-stripGo编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。支持...
admin 07月20日203 views评论信息 源码
阅读全文
安全文章

按理来说这篇文章属于大土豆安全笔记系列但是今天天气太热了我想不出合适的标题所以就把这个当做标题贴上来了希望凑够字数嗯现在字数够了

360首席画饼专家,酒仙桥林俊杰又回来了!Jadx更新到1.4.2了,但我不建议更新,以前搜索模块随便怎么折腾都没事,现在的搜索模块一个不高兴就直接卡住而且不会恢复那种,还是先用着1.3.5吧,起码稳...
admin 07月18日111 views评论com 信息
阅读全文