面试笔记分为上下两部分,前半部分总体来说偏向于基础面试不同的岗位,相对应的面试题量及难易程度也会不同,安服偏向于应急等知识,所以侧重点不是渗透的知识借用一句话:背诵面试题目只是骗自己,技术晋升大部分都...
403绕过技巧
前言 偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。...
LangSrcCurise【SRC子域名资产监控平台】
团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的,备案域名下藏着一堆泛解析子站,还有些测试环境偷偷连着公网。结果一通扫描,直接从犄角旮旯里揪出三个高危漏洞,蓝队差点被领导叫去写检讨...
403绕过技巧
前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。正...
【※】超快速精准的批量子域名探测工具
今天工作需要,顺手rust写了一个批量子域名的探测工具,本来开始打算用C语言写的,但是我很懒,懒到不想去从新写http协议,于是退而求其次想用golang,都go mod init了,突然想到,好久没...
子域名接管:不断增长的软件供应链威胁
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体
• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://pl...
高校网络攻防实录:从灯塔扫描到数据泄露的72小时渗透笔记
一、午夜屏幕的幽蓝荧光:一次非典型渗透的开端2024年10月的某个深夜,我盯着屏幕上跳动的灯塔扫描进度条,咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统,起因是朋友偶然提起该校官网曾出现过短暂...
ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找
• 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场:https://...
当心你的 AI!使用 Replit AI 掩盖你的 C2 流量
【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时,管理你的 C2 流量并使用现代技术隐藏它始终是一件...
Shovel 插件组合原理简述与使用指南
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
《100个渗透测试技巧,能看懂一半已经是高手》 (上)
关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验,与最新技术趋势总结的,包括工具、系统参数、网络、架构、云多个方面,若能看懂一半,你已经是高手。陆...