Waf绕过小技巧之狗头铡侍候 我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项看到这类waf,你们...
10月10日236 views评论waf
xx
HW总结模版【排版已完善,直接复制即可】
HW总结模版 2020年9月11日-2020年9月24日,公安部发起了针对关键信息基础设施进行攻防演练的HW工作。xxx部委作为防守方,成功防御了XX的攻...
09月30日332 views评论hw
平台
某菠菜网站渗透实战
亲爱的,关注我吧9/24文章共计1769个词预计阅读7分钟这是来自《渗透测试训练营》学员的稿件哦1前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> ...
09月24日303 views评论xx
后台
HW总结模板与实例
文章作者:晓风,文章转载自公众号:风言风羽今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅...
09月24日234 views评论hw
x
记一次寻常的评估任务
这是 酒仙桥六号部队 的第 71 篇文章。全文共计2754个字,预计阅读时长9分钟。背景一年一度的xx行动,各大行业或企业都要接受xx的检验。在正式检验前,都会做一些演习...
08月31日184 views评论xx
收集
泛微OA 漏洞汇总
0x01 漏洞描述泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02 漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03 影响范围泛...
08月22日4,878 views评论xx
漏洞
【安全圈】App上的隐私贩卖:窥探别人卧室 微型摄像头月销上万
今年6月18日,浙江宁波轨道警方通报称,抓获一名在轨道交通区对女性进行隐蔽拍摄、侵犯他人隐私的男子。涉事男子称,该微型摄像头在网上购买。7月18日,山西太原一名女租客报案称,室友在租住的房屋内发现两个...
08月21日227 views评论xx
摄像头
Mimikatz的简单使用
mimikatzmimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账...
08月21日518 views评论模块
进程
2020.8.17红队威胁情报-日更
今日红队ip库,文章每日更新请在https://www.secshi.com/41563.html评论区留言威胁情报,将会选取用户送出定制鼠标垫!链接: https://pan.baidu.com/s...
08月17日581 views评论https
ip
CS4.1中文破解版
点击上方蓝色 “雷石安全实验室” ,关注公众号,回复 “CS4.1” 获取 工具。工具来自绿帽子群,请自查。服务器运行命令: sudo ./teamserver 118.24.137.230 123...
07月28日2,183 views评论命令
工具
渗透测试以及安全面试的经验之谈-HR篇
文章来源:乌云安全HR面试注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你...
05月25日85 views评论xx
公司
漏洞笔记(二)|利用Excel进行XXE攻击
开工一周啦,技术分享继续搞起来~某次测试中,在某系统后台通过上传Excel文件触发XXE攻击,这种姿势利用成功比较少,故在此将测试过程记录分享出来。本文作者:kaiputenku 前言Mic...
03月11日549 views评论xml
测试
20