点击蓝字关注我哦前言就在昨天一个大佬被提及面试腾讯的经历,嗯?也就那样吧,很基础。。。。。。。这就是大佬吧,膜拜大佬!然后我好奇的看了一下面试的一些问题,然后其中一个实战问题让我来了兴趣...
06月06日252 views评论web
端口
红队技巧-在端口限制下的砥砺前行
06月06日252 views评论web
端口
06月06日252 views评论web
端口
OWASP
OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
06月03日安全百科79 viewsOWASP已关闭评论web
安全
WASC
WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WAS...
06月03日安全百科329 viewsWASC已关闭评论web
安全
某单位攻防演练期间的一次应急响应
1 情况概述 1.1 情况简介 2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。 1.2 时间线 本次安全事件攻击时间线如下图,攻击者针对oa系统进...
06月02日57 views某单位攻防演练期间的一次应急响应已关闭评论web
攻击者
干货 | 绕过WAF的常见Web漏洞利用分析
前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何...
06月02日193 views评论waf
web
渗透基础——支持NTLM Over HTTP协议的Webshell实现
0x00 前言在某些环境下,访问Web服务器的资源需要通过NTLM Over HTTP协议进行NTLM认证,而我们在这样的Web服务器使用Webshell时,不仅需要考虑NTLM认证的实现,还需要满足...
06月01日143 views评论http
web
第一届四叶草网络安全学院牛年CTF大赛部分WriteUp
第一届四叶草网络安全学院牛年CTF大赛Web★GET考点smarty模板注入思路根据提示输入GET参数得到源码.发现为smarty模板注入payload: ?name={if passthru ('n...
05月29日241 views评论ctf
web
安全攻防 | JWT认知与攻击
本文主要普及一下JWT(JSON Web Token)的相关知识以及安全性问题。01JWT简介 JWT是JSON web Token的缩写,它是为了在网络应用环境...
05月27日122 views评论jwt
web
干货|2021HVV必备工具列表总结二(附HVV行动安全解决方案PDF资料)
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
05月26日安全闲碎583 views评论web
信息
翻译文章 | Just gopher it!无回显SSRF升级为RCE
前言发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场...
05月26日50 views评论hackerone
web
Web渗透测试学习路线图
Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》...
05月24日105 views评论sql
web
Acunetix Web Vulnerability Scanner build 14.1.210316110
Acunetix Web Vulnerability Scanner build 14.1.210316110来了!新的功能Web资产发现,允许用户发现与其组织或Web资产相关的域,这些域已在Acun...
05月20日274 views评论web
漏洞
112