沈阳深蓝23年国HW二轮招录启动 沈阳深蓝23年国HW二轮招录启动单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年正式以公司形式开展网络安全服务，目前与市场诸多主流网络安全厂商建立了合作关系。自开展服务... 2023-6-20 14:1:48 | 阅读: 8 | 收藏 | 渗透安全团队 深蓝 沈阳 招录 安全 漏洞

冰蝎4.0流量魔改的方式 0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可以理解为流量的加密方式以d... 2023-6-18 23:33:18 | 阅读: 41 | 收藏 | 渗透安全团队 加密 流量 bos dayer0

功能强大的扫描接口 | Nmap API 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！Nmap-API是一款在线扫描接口，基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API... 2023-6-18 23:33:13 | 阅读: 13 | 收藏 | 渗透安全团队 username passwd 渗透 nmap 安全

密码字典生成 | Crunch工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！Crunch一、简介二、优缺点1.优点2.缺点三、安装四、主要功能介绍1.基本语法2.命令介绍3.高级应用4.组合应用Crunch是一种创建密... 2023-6-17 23:12:9 | 阅读: 19 | 收藏 | 渗透安全团队 crunch 小写 个字符

有趣的代码注入漏洞 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在一次FOFA探索之旅中，偶然间发现很多学校使用了“XX表白墙”，如下所示：扫一下这个站的端口，只发现一个宝塔登陆页面开始对表白墙系统进行常规... 2023-6-17 23:12:3 | 阅读: 16 | 收藏 | 渗透安全团队 渗透 php 安全 注入

保姆级SRC挖掘流程 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！目录1、寻找漏洞2、挖掘漏洞3、提交报告4、上榜吉时5、快速上分6、小技巧：冲榜拿分制胜点-拉开人与人之间的差距1、寻找漏洞寻找漏洞的2种办法... 2023-6-16 22:44:25 | 阅读: 21 | 收藏 | 渗透安全团队 漏洞 注入 谷歌 修复 inurl

自动化侦察工具 | ReconFTW 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(... 2023-6-16 22:44:20 | 阅读: 17 | 收藏 | 渗透安全团队 reconftw 渗透 安全 子域 漏洞

常见Webshell&重大漏洞的流量特征（附解密流量工具）| 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练中，经常会看到一些加密的流量，又分不清楚是不是误报，本文总结了一些常见的流量特征，附流量解密工具。0x02 正文cs流量... 2023-6-15 23:49:26 | 阅读: 19 | 收藏 | 渗透安全团队 流量 windows 漏洞 加密 攻击

实战 | 论萌新的SRC是如何提交100+的漏洞 星标由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！作为一个萌新，第一次挖到这么多漏洞已经很满足了，给大家提供一个思路本文分为3个部分进行讲解，第一个是寻找狮子鱼漏洞的起因以及经过，第二个是... 2023-6-15 23:49:21 | 阅读: 12 | 收藏 | 渗透安全团队 漏洞 狮子 注入 信息 0x7e

记一次钓鱼邮件-分析(下) 前言上一篇我们已经对初始的木马进行了静态的分析，以及动态的分析。最终我们可以知道初始的木马只是做了一些文件释放的操作1.复制了Cmd.exe——>BpLnfg.exe2.写了一个xxx.pdf的文件并... 2023-6-14 23:45:43 | 阅读: 22 | 收藏 | 渗透安全团队 木马 shellcode 0ll github v14

记一次钓鱼邮件-分析(上) 前言最近项目上收到了许多钓鱼邮件，部门大佬对其进行分析后，本文是对部门大佬的分析进行一个复现。从中学习到了很多。这里团队的Snab师傅就带大家一起学习一下，如若有错请指正，一起学习进步。一共分为两篇：... 2023-6-14 23:45:39 | 阅读: 8 | 收藏 | 渗透安全团队 hczkr 木马 pltzn 0ll bplnfg

实战 | 脚本小子的渗透全过程 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统... 2023-6-14 23:45:34 | 阅读: 17 | 收藏 | 渗透安全团队 渗透 github bypass dirty

通过空间测绘分析Mongodb被勒索情况 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞，批量的对可操作的数据库进行了“删库”操作，并留下自己的联系方式，要... 2023-6-13 23:2:6 | 阅读: 13 | 收藏 | 渗透安全团队 数据 勒索 数据库 黑客 攻击

集成的BurpSuite漏洞探测插件 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有... 2023-6-13 23:2:2 | 阅读: 21 | 收藏 | 渗透安全团队 漏洞 渗透 绕过 log4j 安全

渗透测试环境搭建工具 | AceofHearts 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案... 2023-6-12 22:49:46 | 阅读: 14 | 收藏 | 渗透安全团队 渗透 aceofhearts 安全 client proxy

内网隧道Neo-reGeorg免杀 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍免杀版Neo-reGeorg。0x02 安装与使用1、一定要用使用本项目里的neoreg.py，其余操作和原版一致1）使用... 2023-6-12 22:49:41 | 阅读: 18 | 收藏 | 渗透安全团队 免杀 渗透 neoreg 安全 neo

信息收集技巧 | 从JS中获得敏感信息 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些站点里面通常又会包含大量... 2023-6-11 23:45:41 | 阅读: 40 | 收藏 | 渗透安全团队 信息 subjs 渗透 存档 安全

史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析（上篇） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Sola... 2023-6-11 23:45:33 | 阅读: 7 | 收藏 | 渗透安全团队 攻击 后门 orion 攻击者 安全

实战 | 对无辜中小学下手的渗透实战 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言：又是我，深情哥大弟子最不深情的压星河，五月末啊，鸭梨山大，为了冲月榜，只好对中小学下手了，欸嘿嘿，经过我得一番努力，最终摸到了一个站点1... 2023-6-10 23:33:15 | 阅读: 21 | 收藏 | 渗透安全团队 渗透 深情 安全 注入 教师

实战 | 从任意密码修改到Getshell主机 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意本文章完全是为了分享一个快速打法，不喜勿喷，感谢大佬们的指正。前言某日下午，刚拖完地，微... 2023-6-10 23:33:11 | 阅读: 32 | 收藏 | 渗透安全团队 漏洞 找回 渗透 信息 安全