Hi安全信息流最近又作了一些更新,加入了社交媒体(Twitter,Weibo)的订阅,同时可以查询子域名了,为了活跃安全信息流的知名度,加入了金币系统,金币能干很多事,未来安全信息流会加入很多黑科技都...
SRC漏洞挖掘经验+技巧篇
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...
信息收集——进阶版
信息收集维度信息收集领域:公司、子公司、域名、子域名、IPV4、IPV6、小程序、APP、PC软件等等前期信息收集企业的资产梳理,往往需要花很长的时间去做信息收集:收集与此公司相关的信息,包括企业的分...
记一次挖矿病毒的应急响应
前言人往往就是这个样子,一个人的时候是一种样子,好多人聚在一起的时候就会完全变成另外一种样子。  ...
二改subDomainburte支持泛解析域名爆破
1 subDomainburte介绍 subDomainburte是一款用于渗透测试中快速枚举子域名的工具。  ...
网站搭建之域名与解析
点击上方“蓝字”,关注更多精彩情人节快乐好多天没更新了值此佳节,学一手知识,岂不美哉。别人还在浪费时间,我们直接弯道超车。本文目标对象为小白,适合新手阅读,建议大佬略过。我建议不要抠字眼。本文从以下几...
某大学逻辑获取管理员密码
点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
host碰撞python3脚本实现
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 引言 host碰撞,懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合,进行尝试,修改请求头...
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击者通过 N...
Web攻防之红队外围信息收集归纳
网安教育培养网络安全人才技术交流、学习咨询我不是一条咸鱼,而是一条死鱼啊!外围打点前言由于红队不同于一般的渗透测试,强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的,而不局限于你一定要在什么时...
【远控使用】Cobalt Strike之DNS Beacon(反溯源)
前言 实际意义:红蓝对抗中,可以通过DNS的方式通信,流量更加隐秘,躲避agent/DLP的检测,实现相对隐秘的渗透方式,反溯源。 环境:vps(linux)注意这里有个雷区,需要打开53端口的TCP...
DNSlog注入
之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,...
54