配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
ADCS-域提权-ESC7-多种利用方式
对未来真正的慷慨,是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...
JS信息泄露到后台未授权拿下CNVD证书
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言 在...
高速公路行业网络安全基础培训
版权声明:本PPT为本人工作总结及本人翻译美国NIST相关标准的综合文档。相关美标翻译稿已在本人知识星球发布,目前国内尚无上述标准中文译稿。部分内容参考公开资料整理而成,请勿恶意举报,本人对侵权责任及...
edusrc系列(九):证书站的挖掘
0x00 前言 以下漏洞均已经上报edusrc平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。 0x01 描述 无聊水群过程中,看见有新的证书上线了。...
填坑技巧-CDN隐藏C2
cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
微信小程序抓包/解包
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外,还需要通过逆向解包还原客户端的源码,检测是否...
某开源CMS的一次批量证书挖掘分享
一 前言 今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容,由于开源系统的源代码开放,所以相对于闭源系统来说更安全,对于安全人员来说,开放源代码更有利于我们去进行安全测试,也就更容易去找到系...
【实战】某交友app的双向认证crack
文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
学生分享之拿下某985证书站(1)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
【工具集】burpsuite抓包微信小程序-胎教级教程(一)
---------------------------------------------------------------- 一、背景介绍 前段时间,因为性能原因将burpsuite升级到最新版本...
某攻防简单记录
前言:简单记录一下某次攻防比赛中过程,打了两个vcenter,一个域控,加上大量数据,出局该单位,内容比较简单,记录一下水一篇文章。在内网中像这种vcenter,域控等集权设备应该多花点时间去研究,在...
29