https://github.com/qianxiao996/Super-PortScan此公众号不会引入特别麻烦的方式来获取POC、工具等,例如:发送信息到公众号或者知识星球此类方式在我的公众号上不...
黑与白的交锋-欺诈与反欺诈&安全与威胁&达摩克利斯之剑-社会工程学
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。本文中出现案例来自...
红蓝对抗外网打点技巧总结
目录Shiro反序列化Weblogic 反序列化漏洞Exchange RCEMongoDB 未授权访问Jboss RCEStruct2Fastjson反序列化Shiro反序列化(1)常规情况下通过登录...
干货 | 冰蝎各版本工具分析与魔改思路
0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:https://github.com/hktale...
实战|微信小程序渗透技巧
微信小程序小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅...
【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描
0X01 简介基础教程,高手别看了不要浪费时间,别骂我呜呜呜0X02 思路思路如下:先写一个能够单体检测的POC然后再写一个脚本再用外部套壳的方法来实现批量功能这个一个单体检测脚本这个是外部套壳脚本先...
工具|在大量目标中快速发现潜在漏洞目标
作者:李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试...
5个开源漏洞评估工具&macOS隐藏的安全工具
漏洞评估是对网络基础设施、计算机系统和软件的系统性检查,目的是识别和解决已知的安全缺陷。一旦漏洞被精确识别,就会根据严重性分类,并随后进行修复/...
固件安全评估(一)
最近正在看物联网安全,所以做了一个测试的记录。一、概述近年来,随着科技的飞速发展,物联网技术逐渐走向成熟,并在安防、医疗、零售、教育、办公、家居、能源等多个领域得到应用。特别是随着5G 时代的到来,也...
攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析
情报背景卡巴斯基的安全研究发现活跃在朝鲜半岛的Kimsuky又双叒叕出新创新,使用名为GoldDragon的新鱼叉网络钓鱼集群配置多级C2控制服务器,并会对受害者进行数次身份验证。该策略成功使安全人员...
语言学家在威胁情报团队中的作用
说起语言和翻译的事情,起因是我在B站上发布了的Mitre ATT&CK®CTI课程课程链接在此:https://www.bilibili.com/video/BV1uY4y1g7WA因为这套课...
GO语言安全 — 沙箱逃逸题目分析
01 前言 Sandbox(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其...
188