在渗透测试过程中,我们经常会遇到一些特殊的编码,如地址栏的URL编码,如抓包过程中遇到的Unicode编码、base64编码等。很多情况下,解码这些内容对于我们继续渗透有较理想的帮助,所以给大家分享下...
04月27日60 views评论ctf
插件
一款安全攻防比赛Tools
04月27日60 views评论ctf
插件
04月27日60 views评论ctf
插件
.NET ViewState反序列化 (四) 权限维持
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
04月17日51 views评论net
反序列化
.NET ShellExec_RunDLL 执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
03月31日43 views评论代码审计
漏洞分析
.NET PC客户端安全评估-SQLite注入漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
03月17日76 views评论代码审计
注入漏洞
WAF Bypass Payloads
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
03月12日134 views评论信息收集
权限提升
史上最全子域名字典
在线子域名工具: https://weakpass.com/generate/domains 字典: https://download.weakpass.com/probable/2023/02/s...
03月09日578 views评论子域名
安全攻防
洞见谈靶场|网络攻防之局域网安全攻防
局域网的存在是与互联网发展同速的一部分,对于人们日常生产生活的影响最为直接有效,也是在其地位不断凸显的背景下的又一发展阶段。对于这一迅速发展的新鲜事物,除外界因素的破坏影响,相关人为以及系统内部问题也...
03月06日37 views评论安全性
网络安全
【云原生安全】云安全攻防评估技术白皮书
安全攻防 | 常见网站逻辑漏洞checklist
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。文章来源:Wangfl...
02月23日92 views评论原文
网站
网络安全攻防实践分享|证券行业专刊·安全村
【摘要】没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的能力,网络安全监管机构从2016年开始,不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多,攻击手...
02月21日49 views评论网络安全
网络攻击
安全攻防 | 内网漫游之SOCKS代理总结
## 0x01引言 ##在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。...
02月16日59 views评论安全攻防
渗透测试
15