昨天推送了【工具】情感分析/意见挖掘工具(1)今天接着推送:1、Hootsuite Insightshttps://signup.hootsuite.com/paid-search_ss_na_na_...
【实战】对某擦边站点的一次渗透
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类 型缓冲区溢出等  ...
对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装...
【转载】安卓APP抓包解决方案(教程)
本文转载自先知社区:https://xz.aliyun.com/t/11817在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流...
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
技巧|安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为...
OSCP难度靶机之DevGuru:1
虚拟机下载地址:https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介:您的任务是在他们的公司网站上查找漏洞并获取root权限目标:1个flag级别:中级1...
WEB安全之常见漏洞篇之SQL注入(基础 原理篇)
0x01 漏洞原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操...
WinHex v20.0 x86-x64 简体中文单文件版
X-Ways WinHex,全球知名的计算机取证及数据恢复软件,十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器,用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可...
攻防世界-MISC-新手练习区-如来十三掌
题目 菜狗为了打败菜猫,学了一套如来十三掌。 下载附件后是一个文档,里面有一串密语 解题 一看就知道是考的加密,至于是什么加密就得看你的经验或者直接网上找 上网查一下,果然有这个解密,进行一下与佛论禅...
黑客入门常用工具(附下载地址)
软件请在安全环境下测试1Wireshark网络抓包分析工具链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA 密码:57mg❦【官网下载】...
55