1. 前言近期涉及到重保以及之后的 hw,所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了,对威胁情报的理解,简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...
02月27日132 views评论com
https
威胁情报之情报攻击面
02月27日132 views评论com
https
02月27日132 views评论com
https
浅谈漏洞挖掘
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...
02月26日357 views评论com
https
域相关概念
说明发一些关于域渗透的笔记,大概三十篇左右吧,已经排了二十篇了大概,预计每周一、周三、周五的早上7点,公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...
02月25日113 views评论com
机器
译文 | 赏金猎人:2022 子域枚举工具的全面详细比较
开卷有益 · 不求甚解前言 在攻击新目标时,子域的枚举几乎是强制性过程的一部分。但是,有许多工具可以使用尽可能多的不同来源和技术来执行此任务。蛮力、DNS 更改、排列、被动或主动收集……为了...
02月23日176 views评论工具
技术
实战渗透域森林+服务森林
转自freebuf首先感谢大余师父搭的内网渗透靶场,靶场总共分为两部分,一部分为域渗透,另一部分为服务攻防。整个靶场攻占涉及到的技术包括代理、域渗透攻击(置零攻击、域信任、票据传递、哈希传递等)、服务...
02月21日308 views评论远程代码执行
靶场
【奖金$5000】将任意无主手机号码添加到我的Facebook账户
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本次故事来自国外一位名叫Shub...
02月12日69 views评论受害者
文章
内网渗透 -- MSF综合利用
0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Syma...
01月17日147 views评论内网渗透
服务器
实战 | 一次基本的edu挖掘流程 - 山西哥谭小丑
前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 1确定站点。 这里我是对点渗透的,直接百度搜索主站域名 这里,拿到主站域名以...
12月31日124 views评论ctf
ip
我是如何入侵Facebook: 第一部分 - xq17
我如何入侵Facebook: 第一部分 自三月份以来,我就一直处在疫情中。自从疫情开始,我有大量空闲的时间,为了明智地利用这段时间,所以我决定去获得OSWE的认证,并在8月8号完成了这个考试。之后,我...
12月31日91 views评论facebook
wp
现代网络应用中的同站攻击
原文作者:Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题:Can I T...
12月22日86 views评论域名
攻击者
CWE-588 尝试访问一个非结构体指针的子域
CWE-588 尝试访问一个非结构体指针的子域 Attempt to Access Child of a Non-structure Pointer 结构: Simple Abstraction: V...
11月04日CWE(弱点枚举)70 views评论cwe
子域
一枚价值$5000的Google IDOR漏洞
这位国外白帽子的Ins地址是:https://www.instagram.com/asterfiester/故事起因:在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索...
09月13日83 views评论google
子域
8