TA的成绩单2023年SSRC“突出贡献团队”2023年58SRC“最佳团队”2023年OSRC“年度优秀团队”2023年补天向上生长“Top3团队”2023年产出28篇复现分析文章2023年累计产生...
可恶!没想到sqlmap也背叛了脚本小子
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
Sqlmap 反制 ???
最近看了一篇文章讲 Sqlmap 反制脚本小子,今天我们一起来探讨一下成功反制的前提条件,首先我们来回顾一下如何反制脚本小子。复现过程1、在远程 VPS 启动一个 NC 监听,用来接收反弹回来的 Sh...
黑客还是脚本小子?10岁开始渗透,毕业即十几年渗透经验
想起今年几个公安案例,年仅十四岁通过诈骗富婆成为百万富翁,还有年龄更低者,诈骗十几二十万的。到底是我太蠢还是富婆智商太低,这等好事居然没让我遇到原文始发于微信公众号(网络安全透视镜):黑客还是脚本小子...
Play 勒索软件商业化作为一项服务提供给网络犯罪分子
Adlumin 发现的新证据显示,名为Play 的勒索软件现在正以“服务”的形式提供给其他威胁行为者。“攻击之间异常缺乏哪怕是很小的差异,这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并按照随...
脚本小子的成长日记0x002-JAVA反序列化
脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在 我谢罪0.0 前置知...
怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)
我们都知道,做网络安全,python是我们写工具最常用,也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描,其实有的时候根据自己的需求去写一个工具...
【勒索病毒】噗!软件有毒!老外不讲武德!欺负我伸手党+脚本小子!
噗!软件有毒!老外不讲武德!欺负我伸手党+脚本小子!@echo off:: BatchGotAdmin:-------------------------------------REM --> ...
谈一谈我是如何入门安全的,七年安全生涯总结
以下为本人的粗略认知,如果疏忽和错误欢迎指正。 加入信息安全行业前和向各位大佬们提问前,请认真的阅读反复研读《提问的艺术》 https://www.jianshu.com/p/137ff697a9a6...
实战 | 脚本小子的渗透全过程
一.前言 在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方...
实战|记脚本小子的一次渗透全过程
一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方便...
告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中)
0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只...
4