某上X交漏洞挖掘到拿到证书过程 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一... 2023-4-24 22:8:59 | 阅读: 58 | 收藏 | 渗透安全团队 数据 注入 安全 漏洞 渗透

美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇) 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。前几周写了一篇《第56篇：美国安全局NSA入侵西北工... 2023-4-24 22:8:55 | 阅读: 32 | 收藏 | 渗透安全团队 攻击 美国 网络 漏洞 木马

美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇） Part1 前言 大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析... 2023-4-23 20:3:30 | 阅读: 17 | 收藏 | 渗透安全团队 攻击 美国 漏洞 木马 网络

批量扫描IP漏洞和信息 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！介绍一个命令行工具，用于快速分析文件中的所有 IP，并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 送数据以在数据管道中使用。0x... 2023-4-23 20:3:26 | 阅读: 23 | 收藏 | 渗透安全团队 nrich 渗透 安全 homebrew cpe

Alterx | 定制化子域名枚举工具详解 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何... 2023-4-22 21:39:12 | 阅读: 41 | 收藏 | 渗透安全团队 alterx 子域 scanme 证书 载荷

【卫星劫持】黑客也能上太空？ 探索尖端技术——太空信息安全背景：俄乌军事冲突中最大的网络安全事件当属Viasat卫星通信系统遭攻击事件。在俄罗斯打击乌克兰的同一天。根据Viasat的事件摘要，首次检测到有针对性的拒绝服务攻击，大量... 2023-4-22 21:39:7 | 阅读: 19 | 收藏 | 渗透安全团队 攻击 控制 安全 信息 数据

度X满SRC挖掘之曲线救国渗透 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！首先提一嘴，这个漏洞已经是修复了，如果大家碰到像这种类型的，可以试试我这种方法在一个夜黑风高的夜晚，打开了度某满分站，准备搞几个钱老规矩，开局... 2023-4-21 21:57:36 | 阅读: 58 | 收藏 | 渗透安全团队 加密 crypt 脚本 selenium 完事

日常渗透批量刷洞工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具... 2023-4-21 21:57:31 | 阅读: 37 | 收藏 | 渗透安全团队 渗透 安全 谢谢 finger 曲折

多种SQL注入漏洞打组合拳getshell过程详情 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工作总结 / SUMMARY文件读取目标【phpmyadmin-SQL注入】数据库中写马【Django-SQL注入1】接口中可控参数注入【Dj... 2023-4-20 20:1:42 | 阅读: 26 | 收藏 | 渗透安全团队 注入 数据 django 数据库 vuln

【干货】 12个思路漏洞组合渗透思路和详细过程 /etc 目录目录解释/etc/passwdlinux保存用户信息、工作目录文件（可读）/etc/shadowlinux保存用户信息、密码hash的文件（root可读写）/etc/apache2/*A... 2023-4-19 20:1:20 | 阅读: 18 | 收藏 | 渗透安全团队 php ssh htdocs php4 php5

CmsEasy | SQL注入漏洞批量扫描工具 0x01 工具介绍CmsEasy SQL注入漏洞批量扫描工具。0x02 安装与使用1、单个url测试python3 cmseasy_sql_scan.py -u http://127.0.0.1:11... 2023-4-19 20:1:16 | 阅读: 40 | 收藏 | 渗透安全团队 渗透 安全 cmseasy python3 漏洞

攻防中打穿某XX拿下域控 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/涉及单位：XX有限责任... 2023-4-18 20:2:2 | 阅读: 35 | 收藏 | 渗透安全团队 攻击 漏洞 信息 哥斯拉 斯拉

【干货】在线渗透流程复现 | 14个外网靶场-新手入门超详细 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工作总结 / SUMMARY外网渗透测试流程涉及实验确定攻击目标实验1-7信息收集实验8-12漏洞挖掘实验13漏洞利用--->获取到websh... 2023-4-18 20:1:58 | 阅读: 24 | 收藏 | 渗透安全团队 漏洞 信息 攻击 数据 渗透

漏洞治理难度大?建立完善的漏洞管理流程是关键！ 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！现状甲方当前普遍现存问题为，漏洞复现容易但反复发生。虽有对应安全培训、开发自测推动效果不明显。需从根源解决问题，持续跟踪效果。现针对现状分析漏... 2023-4-17 20:3:15 | 阅读: 20 | 收藏 | 渗透安全团队 安全 漏洞 修复 自测 信息

【干货】渗透X国外空投的狗血经历 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！首先我们找到空投网站 听说可以领取空投但是邀请好友 需要注册那么我们先分析第一个 任意用户注册 ，找到我们的注册界面分析注册界面 是用邮箱注册... 2023-4-17 20:3:11 | 阅读: 17 | 收藏 | 渗透安全团队 数据 渗透 安全 空投 好办

【经典】命令执行漏洞 | 案例复现 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工作总结 / SUMMARY命令、代码执行目标【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_not... 2023-4-16 21:4:2 | 阅读: 30 | 收藏 | 渗透安全团队 漏洞 php vulfocus solr 后门

如何在TG群中获取用户真实IP？这些手段教你轻松实现【附代码】 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介在TG群中获取用户真实IP地址是许多打击网络犯罪和网络安全团队想要解决的难题和目标。虽然该手法成功率不高，只能作为一种尝试或者加入到现有安... 2023-4-16 21:3:58 | 阅读: 22 | 收藏 | 渗透安全团队 webrtc mdns candidate 信息 ice

挖教育漏洞打偏了咋办？继续干！ 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一... 2023-4-15 20:9:28 | 阅读: 15 | 收藏 | 渗透安全团队 漏洞 绕过 数据 单引号 安全

403自动化bypass插件 | 工具 0x01 工具介绍在攻防和渗透测试中，可以更加方便的找到一些绕过的点，比如403bypass,比如shiro的权限绕过。0x02 安装与使用1、被动扫描：勾选上之后，proxy 流量中出现403 30... 2023-4-15 20:9:24 | 阅读: 23 | 收藏 | 渗透安全团队 渗透 绕过 安全 proxy 流量

通过HTTP隧道上线不出网的机子(小日子过的不错的网站) 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，... 2023-4-14 21:35:19 | 阅读: 50 | 收藏 | 渗透安全团队 数据 数据库 端口 上线 控制