Wireshark是网络工程师和渗透测试人员使用最广泛的一款开源抓包工具。常用来检测网络问题、攻击溯源、或者分析底层通信机制。通过本文,让你学会如何使用它!安装与启动Wireshark的安装很简单,支...
有用和无用
前阵子在公司里做了一个面向全员的分享,主题是“有用、无用”。因为是访谈式的,又讲了两个小时,所以有些零碎。我尽量整理成文章的样子。以下是其中一部分。利己的逻辑想象一下,如果各国宇航局都忽然宣布有小行星...
一次渗透妹子电脑开摄像头全过程
1.#起因早上朋友来找我帮忙说电脑软件安装不了,叫我帮忙看看。2.#过程然后就动了坏脑子想着给他捆绑一个msf马顺便做免杀然后开启她的摄像头。(这个想法其实是不对滴)先从网上下载个.net3.5,然后...
[红队tips]将你的payload隐藏在jpg中
本文将对https://medium.com/purple-team/hiding-msfvenom-backdoor-in-jpg-image-...
QuarksPwDum导出2003 AD域控所有用户hash的方法
1:在2003命令行里输入c:>ntbackup 使用备份向导(高级) 选择只保存系统状态然后选择输出文件名 等待几分钟即可完成第一步 2:使用还原向导(高级) 选择你的刚才备份的文件,请单击“...
自建虚拟专用网络 | 奇怪的知识又增加了
我是一个喜欢折腾的人,至死方休那种,所以就有了今天这篇文章为了避免隐私过度泄漏,我选择了自建 NAS 来存储照片视频一类的信息,为了可以像百度云一样使用链接分享文件,需要将 NAS 映射到公网。之前呢...
java框架Shiro漏洞一键检测利用工具ShiroExploit
Shiroexp shiro使用还是挺广的,顺手存一下exp。支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显
首席安全官:关键安全指标选择指南
图片来源:darkreading.com安全专家评述如何选择关键指标,反映安全团队运营效率及风险降低程度。衡量安全运营绩效指标、威胁统计数据和风险水平,是高级安全主管管理网络安全项目的核心任务。正确的...
一个安全工程师的日常-‘选择困难’
今天有点阴天上班时,下班时不喜欢阴天很冷冷了之后对暖更敏感了每天睁开眼睛做的最困难的事,就是起床吃了简单的早餐然后去开始一天的工作你元气的早晨是什么食物装满的呢?虽然早餐让我满满但不知为何的脖颈不适让...
历史与程序
中国历史波澜壮阔,荡气回肠,除去科学技术探索的更新迭代以外,几乎所有从宏观哲学的思考再到具体事物的处理,历史上我们都能找到案例。对于我们每个个体而言,人生经历都是与众不同的无从参考的,但是放到历史大河...
推荐一个burp插件
点进来的应该有很多绅士吧😏,都给你今天给大家介绍一款Burpsuite插件,burpFakeIP一、下载地址https://github.com/TheKingOfDuck/burpFakeIP二、安...