渗透测试信息安全 大佬的资料给大家充充电。 原文:https://github.com/tengzhangchao/Sec-Box
01月20日109 views评论https
安全
原创干货 | CISCN华南赛区线下赛WEB题部分writeup
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的 有些题目忘记拷贝数据库,各位大佬凑活看吧 题目的GitHub仓库:https://github.com/NS-Sp4ce/2019...
01月19日29 views原创干货 | CISCN华南赛区线下赛WEB题部分writeup已关闭评论github
web
漏洞挖掘js信息提取工具
每日攻防资讯简报[Jan.15th]
0x00漏洞1.Jquery XSS漏洞https://snyk.io/vuln/SNYK-JS-JQUERY-5651290x01工具1.Mose:针对配置管理(CM)服务器的后渗透工具https:...
01月15日114 views评论com
https
环境署数据库的一个漏洞暴露联合国雇员数据
更多全球网络安全资讯尽在邑安全“这些凭证让我们有能力下载GitHub库,识别出大量的用户凭证和个人身份信息。我们总共识别了超过10万条私人员工记录。”该小组的安全研究人员之一John Jackson说...
01月15日25 views评论git
github
神兵利器 - sigurls侦察工具
流量转发C2
0x00 前言流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。0x...
01月14日129 views评论com
https
道德黑客违反联合国,获得100,000条私人记录+分析
研究人员告知组织一个漏洞,该漏洞通过组织的漏洞披露程序暴露了GitHub凭据。安全研究人员成功地入侵了联合国,在通过组织的漏洞披露程序通知联合国有关问题之前,访问了用户凭证和个人身份信息(PII),其...
01月13日40 views评论github
漏洞
内网渗透 | 流量转发场景测试
0x00 前言流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。0x...
01月12日71 views评论com
https
Windows提权的几种常用姿势
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass U...
01月11日171 views评论windows
漏洞
Web中常见中间件漏洞总结
一. IIS 1. PUT漏洞 用户配置不当,**exp**:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜...
01月07日185 views评论com
https
综合开源靶场搭建
Vulfocus是一个漏洞集成平台,可以通过平台添加多种类型的漏洞靶场,操作简单,易学易用。接下来小编将带领大家一同搭建一个简单的测试靶场环境。Github:https://github.com/fo...
01月07日250 views评论github
https
75