文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射,两者都是将内网...
05月15日157 views评论客户端
服务端
红队攻击之Frp内网穿透
05月15日157 views评论客户端
服务端
05月15日157 views评论客户端
服务端
微软、谷歌、苹果将支持FIDO无密码登录
微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。密码对于在线应用安全是非常必要的,钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题,W3C和FIDO联盟开发...
05月13日39 views评论fido
客户端
记一次实战溯源
请点击上面 一键关注!来自公众号:先知社区在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...
05月12日76 views评论shellcode
信息收集
第三章 如何使用Burp Suite代理 - Burp Suite 实战指南
第三章 如何使用Burp Suite代理 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 本章主...
05月11日18 views评论burp
http
使用 MITM6 通过 DNS 中继 Kerberos 身份验证
2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero 上发表了一篇名为 《Using Kerberos for Auth...
05月10日65 views评论攻击者
身份验证
Android应用实现Https双向认证
为什么需要双向认证Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。中间人攻击(Man-in-the-MiddleAtta...
05月09日41 views评论android
server
【渗透技术】记一次有趣的溯源过程
网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...
05月09日49 views评论shellcode
信息收集
Cookie、Session机制详解及PHP中Session处理
会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。H...
05月08日23 views评论com
用户
神奇的漏洞
今天,领导给我打电话,说OA爆发漏洞,要我紧急排查。经分析,OA采用封装火狐浏览器成OA客户端形式分发给用户,通过exe安装程序安装后双击桌面快捷方式启动自动打开OA界面。当然,也可以自己使用谷歌浏览...
05月08日16 views评论文件
漏洞
数据安全:14 个有关大数据安全实践参考
由美国能源部与国土安全部合作,美众多单位参与制定的该网络安全能力成熟度模型(C2M2)第二版于2021年发布,成熟度模型涉及与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施...
05月08日18 views评论sql
服务器
文库|实用的业务逻辑漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传...
05月07日30 views评论密码
数据包
PC客户端(CS架构)靶场搭建过程
0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...
05月05日332 views评论com
https
43