声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
攻防对抗·蓝队之威胁情报数据源
IOC RepositoriesThese repo’s contain threat intelligence generally updated manually when the respect...
云原生安全系列(一) | Kubernetes云原生靶场搭建
随着云计算技术的发展,企业积极拥抱上云,广泛使用Kubernetes和容器等云原生技术,研发模式和基础设施也都随之发生了较大的变化,从传统物理机、虚拟机逐步转向容器。&nbs...
工具 | 漏洞验证包CVE-Master
0x01 工具介绍 收集个人自接触渗透测试(2021-10 月)用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具,包括:POC+小工具+扫描器+CVE+Jar包+RCE 0x02 安装...
一个组合多位师傅的渗透测试字典
项目地址:https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...
MSSQL提权全总结
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
漏洞验证工具包 CVE-Master
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
实战 | 记一次校内的XX系统渗透
首先进入主页是这个样子F12也没找到啥接口。爆破也没出来。注入也无。。。。陷入僵局。然后继续翻IP。搜到一个人力资源管理系统F12有惊喜。这里背景图片居然是download+id。然后顺势遍历一波ID...
sqli-labs教程第一章
声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
一个组合多位师傅的渗透测试字典 建议收藏
项目地址:https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...
智能网联汽车OTA升级安全设计
Android渗透工具(建议收藏)摘要随着汽车行业快速向智能化、网联化、电动化的方向发展,车载电子器件(ECU)在整车系统中逐渐增多,整车和 ECU 已经实现从物理方式到软件升级(OTA)的更新迭代。...
CTF逆向题
CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来,啥也没有尝试 ?、help 等,看看会给我们提供什么信息里面有...
6