红蓝对抗以及HW相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具推荐star:https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....
侧信道嗅探浏览器历史
笔记作者:ZeddYu@SecQuan文章小编: ourren@SecQuan原文作者:Michael Smith, Craig Disselkoen, Shravan Narayan, Fraser...
WolfSecCTF 几道有趣的题目
上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要...
离线安装Chrome插件
创建: 2022-05-27 15:27http://scz.617.cn:8/web/202205271527.txt一般碰不上离线安装Chrome插件的需求。但这并非一个伪需求...
Sql-injection-Payload
通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击,枚举系统信息,EXCEL宏注入,内网信息收集)
01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....
知名大厂全体员工遭遇工资诈骗?邮件安全真该注意了
因为一封邮件,工资就被“偷走”了?近日有媒体报道,某大厂全体员工收到诈骗邮件,大量员工按要求扫码并提供了银行账户等敏感信息,结果可想而知,被骗人数和损失金额巨大。防不胜防!其实,一直以来...
Apache任意文件读取补丁绕过(CVE-2021-42013)
This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...
[ 赠书]详解4种类型的爬虫技术
导读:网络爬虫是一种很好的自动采集数据的通用手段。本文将会对爬虫的类型进行介绍。作者:赵国生 王健来源:大数据DT(ID:hzdashuju)聚焦网络爬虫是“面向特定主题需求”的一种爬虫程序,而通用网...
第二届广东大学生网络安全攻防大赛部分WP
签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...
对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 ...
49