whoami - 第 10 | CN-SEC 中文网

安全文章

【技术分享】从 Lodash 原型链污染到模板 RCE

Lodash模块原型链污染Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。并...

12月28日177 views评论

如何进行内网信息收集

渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是：我是谁？-- whoami我在哪？-- ...

01月20日安全文章122 views评论

安全闲碎

上来直接放0day大招，一天给一个月的活干完了！

昨天说：蓝队注意，吃饱点。马上开始就没时间吃饭了。红队0day满天飞，社工满地跑。打脸了，草率了。现在不是吃不吃饱，现在是没饭吃了。之前红队，先扫描一下踩个点，再手动搞搞，现在上来就王炸加飞机，跑了。...

08月18日236 views评论

10

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码