安全文章

Day13 Tr0ll1 靶场WP

关注  泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具 Tr0ll: 1 靶场地...
admin 05月16日21 views评论oscp sec
阅读全文
安全文章

API数据泄露

在季度安全测试中使用yakit过滤站点请求,偶然间发现一处接口存在数据泄露的情况,于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框,在搜索中输入常见的比较敏感的字符串。当输入...
admin 03月17日19 views评论output 数据泄露
阅读全文
安全文章

内网技巧-linuxPAM

PAM 后门PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配...
admin 01月11日11 views评论.so unix
阅读全文