Web安全Scanme:基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim:针对组织网络的快速域名扫描工具https://git...
每周蓝军技术推送(2022.10.1-10.14)
Web安全Kaminsky攻击:如何在Web应用程序的DNS设置中查找漏洞https://sec-consult.com/blog/detail/melting-the-dns-iceberg-tak...
每周蓝军技术推送(2022.11.26-12.2)
Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...
蓝军技术推送
蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...
每周蓝军技术推送(2022.10.29-11.4)
Web安全 Python pickle反序列化浅析https://tttang.com/archive/1782/内网渗透AD域渗透获取Domain信息方法对比https://rastamo...
每周蓝军技术推送(2022.9.3-9.9)
Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash...
每周蓝军技术推送(2022.7.16-7.22)
Web安全云沙箱流量识别技术剖析https://mp.weixin.qq.com/s/SjN2K_nwXC1fq6u8ThYJUQ内网渗透在 Active Directory 中滥用对计算机对象的遗忘...
每周蓝军技术推送(2022.7.9-7.15)
Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger:通过域...
每周蓝军技术推送(2022.6.4-6.10)
Web安全DeepPass:使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0...
每周蓝军技术推送(2021.07.03-07.09)
Teamserver自动化部署技巧https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services/https:/...
每周蓝军技术推送(2021.06.19-06.25)
Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT, 达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...
每周蓝军技术推送(2022.4.16-4.22)
Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....