安全文章

2021HW小技巧总结

小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧一.信息收集信息收集这个多西当然都是老生常谈了,你收集的东西越多,能...
admin 11月18日165 views评论hw 域名
阅读全文
安全文章

红队信息搜集

00背景    万物的起源是信息搜集,渗透的本质也是信息搜集。无论是渗透测试亦或者是HVV,在对靶标无法进一步攻击时,信息搜集就会成为突破靶标的关键。01外网信...
admin 11月15日233 views评论信息 域名
阅读全文
未分类

网络攻防|XSS Flash弹窗钓鱼

点击上方蓝字关注我们0x00 前言xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径前期准备服...
admin 11月08日793 views评论flash 域名
阅读全文
安全文章

SRC逻辑漏洞挖掘浅谈

1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
admin 11月04日56 views评论域名 收集
阅读全文