免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
红队小工具—迅速定位多网卡主机,找域控
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
G.O.S.S.I.P 阅读推荐 2023-03-20 That Person Moves Like A Car
今天为大家推荐的论文是来自USENIX Security 2023的That Person Moves Like A Car: Misclassification Attack Detection f...
【表哥有话说 第80期】HouseofCat
TIMEKEEPERHouse of cat时隔一周表哥们又带来新的内容了本期所讲解的是今年强网杯所出题目houseofcat想学习新内容或者是还没弄明白这道题的小伙伴们 &...
密码学 Coppersmith’s Attack
rsa中的常考 Coppersmith定理指出在一个e阶的mod n多项式f(x)中,如果有一个根小于,就可以运用一个O(log n)的算法求出这些根。p高位泄露已知位数 > 0.7pfrom&...
从JDBC attack到detectCustomCollations利用范围扩展
出品|先知社区(ID:RoboTerh)声明以下内容,来自先知社区的RoboTerh作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。AttackSurfaceMa...
BAS入侵和攻击模拟实践
一、前言 在2017年Gartner定义了BAS入侵和攻击模拟这个类别。在Gartner的定义中,BAS(Breach and Attack Simula...
【粉丝福利】域渗透 | 黄金票据攻击手法(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程(文末赠送Kerberos域网络安全从入门到精通可抽奖获得)抽奖方式在文末抽奖方式在文末域控:IP:192.168...
G.O.S.S.I.P 阅读推荐 2023-02-01
2月的第一篇论文推荐,我们介绍来自USENIX Security 2023的论文The Impostor Among US(B): Off-Path Injection Attacks on USB ...
神兵利器 | 分享一款New自动化渗透测试Tools (附下载)
0x01 简介 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新...