前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
03月04日6 views评论后台
黑客
小黑子在企业src挖掘时的意外之喜-第二集
03月04日6 views评论后台
黑客
03月04日6 views评论后台
黑客
瑞友天翼2024SQL注入漏洞
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...
02月23日76 views评论内容
我们
如何优雅的放置你的shellcode(一)
0X00 前言 在我们编写自己的loader的时候,通常会把shellcode放在pe文件的不同地方,例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求,在这里笔者将探讨...
06月07日57 views评论shellcode
内存
G.O.S.S.I.P 阅读推荐 2023-02-17
今天我们要介绍的这篇IEEE S&P 2023论文 Investigating Package Related Security Threats in Software Regist...
02月18日17 views评论分享
论文
域渗透拿下域控
域渗透拿下域控外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...
11月10日41 views评论msf
信息收集
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过技术深入研究
介绍Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够...
10月17日181 views评论攻击者
身份验证
CTF-DailyBugle TryTheBox渗透测试(三)
筑牢网络安全防线,需要从哪些方面努力?
据中央广播电视总台中国之声《新闻超链接》报道,4月29日是第九个“首都网络安全日”,这个纪念日旨在展示网络安全建设成果,倡导社会各界承担网络安全责任,投身网络安全建设,维护网络生态环境。如今面对钓鱼邮...
05月03日38 views评论网络
网络安全
教程:用两仪进行免 ROOT 抓包
我们生活在网络信息时代,可以说我们使用的绝大多数设备特别是手机、电脑都离不开网络请求。抓包是一种可以窥探设备发出的网络请求,并且对网络请求作出拦截和修改的技术。也许有童鞋一头雾水,我打个比方:我们的大...
04月19日1,769 views1 https
网络
在Windows上隐藏自己的渗透测试工具
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一:利用文件流首先在win...
04月01日125 views评论windows
渗透测试