0x00资讯1.IT巨头VMware和Cisco透露,它们受到了最近披露的SolarWinds供应链攻击的影响https://securityaffairs.co/wordpress/112535/s...
推荐一款神仙颜值的 Redis 客户端工具
来自:今日头条,作者:低调的干货君链接:https://www.toutiao.com/i6888938003864453645日常开发过程中,项目常常都会使用Redis来做缓存或者Session服务...
记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。
Shiro漏洞利用该网站页面存在Remember me,大概率是shiro由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~)https://github.com/tangxiaofeng7/Sh...
阿里云主机accesskey利用工具
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API&nb...
内网渗透之主机出网OR不出网隧道搭建
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后,遇见这种机器,十分简单,针对不同情...
如何快速构建内部钓鱼平台
钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮...
【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞
安全帮®每日资讯浏览器制造商们屏蔽了哈萨克斯坦政府用于监控首都民众的证书部分浏览器制造商已经禁止了哈萨克斯坦政府用来监视其公民的根证书。该证书被用来拦截和解密哈萨克斯坦首都公民努尔苏丹居民的HTTPS...
在看 | 一周网安回顾 2020.12.12~12.18
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。政策速览1.国家广电总局发布《广播电视网络安全等级保护...
深思杯PWN复现(二)
2019山东省省赛的第三道 PWN 题目题目链接: https://pan.baidu.com/s/17FK07Z0MQUGHB52rm8Ss4A提取码: isy6参考:https://wz...
一个Fofa Api的小工具
同事在前几天的翻倍活动中挖了一个严重一个高危,于是买了fofa的终身会员:)。于是趁着空闲时间,写了个调用fofa api的小工具。Github:https://github.com/Ethancck...
提取Chrome中Cookie工具分享
这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。项目地址是 https://gi...
每日攻防资讯简报[Dec.15th]
0x00漏洞1.Go的标准库中encoding/xml与round-trips相关的三个严重漏洞https://mattermost.com/blog/coordinated-disclosure-g...
197