在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。小伙伴们看到上面的机房了吗?成千上万台服务器他们都少不了一个小小的IP地址,每台服务器都配置了一个或多个IP。今天电脑学习微信公...
实战 | 从前端信息泄露进行漏洞挖掘
前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很长时间,也挖不到一个低危漏洞。在那...
渗透测试常用武器分享 第三期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期...
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
红队成员快速渗透全自动化工具(附下载地址)
作者:m0sway,转载于github。 JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告; 工具目前有:on...
VMware vCenter漏洞实战利用总结
前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高...
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器
Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口,判断发送至8091端口的请求UA中...
浅析挖矿木马
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
疫情背景下的社区团购个人隐私保护实践参考
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息面临严重威胁。疫情封控期间,为保...
游戏辅助 -- 走路call分析
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏,按ESC,选择界面,选择鼠标,点击移动,可以试着搜索1为打对钩的状态,0为没打对钩的状态,也可以反过来测试0为打钩...
干货|红队项目日常渗透笔记(附下载地址)
作者:biggerduck,转载于github。推荐阅读下载地址:公众号后台回复关键词:2251如果喜欢本文欢迎 在看丨留言丨分享至朋友圈 三连 热文推荐 &n...
44