作者;小仙人介绍;安全武器库运营团队核心成员享受星球原创文章待遇声明;本篇文章为星球团队成员原创文章,但并未申请公众号原创权限,如其他公众号有需要转文,即可自取,或者联系渗透云笔记运营人员APP面临的...
NPS的使用
目录 服务端的安装 &n...
Wireshark的抓包和分析最新攻略
网络问题,对于日常应用访问速度、性能等关系甚大,基本上对于网络工程师、运维及技术开发,都是日常见面但又颇具挑战的工作,也几乎是大家的基本能力。尤其是对服务端工程师来说,一个功能上线后出了问题,能快速定...
Web应用中的RSA+AES加解密调节
WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章?最大的一部分原因是在渗透测试过程中,在和开发人员斗智斗勇的过程中,常常会遇到一种情况:开发人员使用加密参数的方式规避譬...
实战|记一次有趣的客户端RCE+服务端XXE挖掘
0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链接下载下来...
【开工福利】FofaMap云查询版
0x00 工具简介FofaMap云查询版是基于C/S架构打造的Fofa查询神器,您仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap春节版全部功能。0x01 服务端服务端...
内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)
dnscat2dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进...
防火墙出网探测工具
作者:FunnyWolf,转载于githubTFirewall是测试已控主机哪些端口可以出网及建立内网socks5代理的工具.工具主体使用golang开发,工具包含客户端及服务端,适用于windows...
安全基线检查平台
0x01 介绍最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要...
一个基于NKN区块链网络的匿名远控
0x00 敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究使用,产生一切后果由使用者自负。原创作者:https://maka8ka.cc/...
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
python ssti漏洞
SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshe...
27