安全文章

edu SRC挖掘分享

写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透的,主站域名非常好找拿到主站域名后,先扫一下子域(工具:https://phpinfo.m...
阅读全文
安全闲碎

手把手教你腾讯云cos创建图床

关于在腾讯云cos中挂载图床的方法,首先基础要求你需要在腾讯云中注册账号并且进行实名,如果没有进行实名是无法使用腾讯云的服务的。(PS:这里已经注册完成)点击创建存储桶、将创建的存储桶信息填写完整,注...
阅读全文
安全文章

红队从资产收集到打点

最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
阅读全文