最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
12月08日98 views评论cobaltstrike
钓鱼
安全攻防 | CobaltStrike与水坑攻击的联动
12月08日98 views评论cobaltstrike
钓鱼
12月08日98 views评论cobaltstrike
钓鱼
WAF绕过工具 -- aizawa
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月08日49 views评论php
工具
一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广...
11月25日58 views评论客户端
工具
漏洞扫描工具 -- xray(GUI版)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
11月24日152 views评论公众号
工具
VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广...
11月24日42 views评论客户端
工具
免杀工具 -- geacon_pro
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
11月19日312 views评论cobaltstrike
flag
2023届安全面试题和岗位总结
项目地址https://github.com/vvmdx/Sec-Interview-4-2023写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项...
10月24日204 views评论安全
项目
关于前天某服事件,我有话说
不好意思用了段子手的标题,我也顺便蹭波热度,不过下面说的确为真人真事,表达了我的观点和理解,虽然事情已经过去了,但是每当想起来还是觉得十分恼火。前天看到某公司hw、重保报销不给钱、卡流程等一系列谜之操...
10月21日180 views评论hw
事件
9.人力资源管理
人力资源管理的四个过程9.1 规划人力资源管理定义:确定、记录并分派角色、职责、汇报关系,并编制人员配备管理计划。作用:建立项目角色与职责、项目组织图、以及包含人员招募和遣散时间表的人员配备管理计划。...
10月04日41 views评论团队
项目
2022攻防演练网传0day漏洞列表_更新至2022/07/29
0x01 标题1 2022攻防演练网传0day漏洞列表注:文件来自互联网,有无毒自查,请用虚拟机打开注:文件来自互联网,有无毒自查,请用虚拟机打开注:文件来自互联网,有无毒自查,请用虚拟机打...
07月31日173 views评论公众号
文章
为报复公司解雇,我更改了项目的所有代码注释!
导读:公司所有项目代码均由汇编语言编写,如果没有深入研究过,汇编语言的晦涩难懂无异于机器语言。 本文经授权转自公众号CSDN(ID:CSDNnews)整理:郑丽媛 近些年,“删库跑路”这个梗一直在 I...
07月27日33 views评论代码
公司
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC,该项目将持续更新!
由于众所周知的原因,原始仓库被删除,但保留了副本,forks 和 stars 清零。不过请放心,还是原来的配方,原来的味道。为了避免再次出现这种情况找不到此项目,可以 Follow ...
07月25日147 views评论com
https
29