1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Pro...
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被工具成功扫描出来[你们都明白的,我就说了],但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工...
dll劫持从0到1-篇3(实战中白加黑的快速探寻)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
如何让僵尸网络控制节点快速遁形
点击上方蓝字可以订阅哦前言在僵尸网络(下称:botnet)整个架构中,控制节点(Command and Control(下称)C2)发挥着至关重要的作用,是整个botnet 大脑中...
oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧
利用CVE-2014-6577。 目标版本:11.2.0.3, 11.2.0.4, 12....
在docker容器快速部署Nessus(Linux版)
0x01 Linux安装deb / rpm安装(debian/ubuntu/centos等等)直接执行:root@vamtest:~#sudo curl -fsSL https://get....
cobalt strike 快速上手 [一]
非常期待能和大家一起深入交流 , 尤其是涉及到'cs'的隧道通信部分 , 困扰了本人很久 , 至今仍没理解通透 , 哪位老哥对'cs'架构理解已经比较...
利用 redis 快速凿开目标入口
针对此类基础服务的攻防,还差六七个,整个一个单独的系列就差不多该说完了,不过此系列,侧重还是在深入理解如何去防,后续的方向,绝大部分也许会把侧重放在攻上,大致路线会沿着 '内...
内网快速批量化利用实践 [一]
0x01 利用前提已经事先拿到某个管理员的明文密码或密码hash,假设为 user: Administrator [特别注意,此处最好就用win系统内建的administrator用户去跑...
网络安全法合规差距智能分析系统助您快速识别企业合规差距,积极、全面、系统化地部署《网络安全法》合规工作
点击上方蓝字“赛博星人”,关注我们《网络安全法》今天(2017年6月1日)正式生效,在这个值得纪念的历史性日子,普华永道网络安全与隐私保护咨询团队基于过去几个月与监管的多次交...
如何利用 shodan hacking 辅助我们快速渗透大中型目标
更多请 '阅读原文', 或直接移步至个人博客 : https://klionsec.github.io/2014/12/15/shodan-hacking/  ...
SRE:“正确做事”的法门
本文是我对SRE实践的介绍,这些实践来自于我组建过的不同SRE团队,这些团队负责管理SaaS平台快速添加特性。为什么选择Site Reliability Engineering(SRE)?处于成长期的...