信息收集用Dirsearch扫了一波目录没有发现什么直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip,得到真实...
07月27日70 views评论实战
系统
对某系统实战练手
07月27日70 views评论实战
系统
07月27日70 views评论实战
系统
HFish 0.3 - 国产高交互开源蜜罐系统,开放蜜罐插件生态,打造完美蜜罐
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
07月27日646 views评论插件
系统
小米用户小心 一系统漏洞已被黑客抓到
你用的小米手机吗?你的MIUI系统是7.2稳定版之前的系统吗?如果是,你的手机将很可能被黑客通过远程执行代码漏洞所控制。小米的设备采用了自有的MIUI系统作为用户界面,这一系统脱胎于Android&n...
07月27日146 views评论系统
黑客
投稿文章:如何拥有移动渗透系统,手把手教你安装手机kali
现在安卓手机早就普及了,基本人手一台,而对于我们这些喜欢搞安全的人来说有时突发灵感可是要渗透测试又离不开kali虚拟机,所以当我们手机也可以变成一台kali渗透系统那是多好的事!!T^T虽然kali官...
07月26日124 views评论文章
系统
黑客在伊朗铁路系统上造成“混乱”,并公布其领导人的电话号码
伊朗的铁路系统遭到网络攻击,黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息,导致数千名乘客被困,而且引导乘客致电了解信息,而电话号码留的却是伊朗最高领导人办公室的。法尔斯通讯社报道称...
07月25日115 views评论安全
黑客
【技术分享】越权检测系统从零开发之-Chrome插件开发
作者:天启@涂鸦智能安全实验室前言因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的...
07月25日163 views评论插件
系统
Windows系统账户隐藏技巧
0x001 系统账户隐藏渗透一台主机后,一般都想办法给自己留后门,其中使用最多的就是账户隐藏技术。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户...
07月25日73 views评论windows
系统
HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统
本次更新内容•修复 Mysql 三次握手不主动关闭连接异常问题•日记格式完善•暗网钓鱼支持•部分 UI 优化•支持分页•支持筛选•提供黑名单IP接口•邮件发送支持编辑器•支持 ip 地理信息•支持企业...
07月25日170 views评论安全
系统
【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.&n...
07月25日387 views评论密码
文件
网络安全法合规差距智能分析系统助您快速识别企业合规差距,积极、全面、系统化地部署《网络安全法》合规工作
点击上方蓝字“赛博星人”,关注我们《网络安全法》今天(2017年6月1日)正式生效,在这个值得纪念的历史性日子,普华永道网络安全与隐私保护咨询团队基于过去几个月与监管的多次交...
07月25日185 views评论系统
网络安全
X天 高级可持续威胁安全检测系统 越权访问漏洞
一:漏洞描述🐑X天 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息二: 漏洞影响🐇X天 高级可持续威胁安全检测系统三: ...
07月25日180 views评论安全
漏洞
内外网资产对应关系定位 [ 补 ]
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无关,另外...
07月25日209 views评论实战
系统
61