白帽黑客入行应该怎么学？漏洞挖掘实战教学！ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-9-7 08:31:2 | 阅读: 17 | 收藏 | 猪猪谈安全 安全 网络 渗透 攻防

一次奇妙的学校系统渗透之旅 0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨本人对于这种“形式主义”深感不满，于是准备操作一番非常幸运，校级“易班”系统的负责人就是我... 2022-9-6 09:3:22 | 阅读: 13 | 收藏 | 猪猪谈安全 3bs php 3a1 2a 5cmodel

免杀技术有一套（免杀方法大集结）(Anti-AntiVirus) 什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻... 2022-9-4 19:2:27 | 阅读: 27 | 收藏 | 猪猪谈安全 免杀 数据 拦截 病毒 杀毒

一款图像化红队作战工具 项目地址https://github.com/FunnyWolf/ViperViper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀... 2022-9-3 19:3:35 | 阅读: 19 | 收藏 | 猪猪谈安全 viper 渗透 绕过 模块 武器化

记一次渗透非法网站并成功提权的案例 简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈！然后就有了接... 2022-9-2 19:2:28 | 阅读: 13 | 收藏 | 猪猪谈安全 漏洞 信息 g3et 模块

问脉招募产品体验官，丰富大奖送不停！ “叮叮当叮叮当铃儿响叮当，嘿！”九月，我们带着问脉容器安全管理平台 v1.2.0 版本来啦！从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨，我们一直保持着不断更新、持续迭代的步伐为大家提供... 2022-9-1 18:0:38 | 阅读: 11 | 收藏 | 猪猪谈安全 安全 金币 容器 叮叮 风险

攻防演练中红队如何识别蜜罐保护自己 前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好... 2022-8-31 19:7:21 | 阅读: 30 | 收藏 | 猪猪谈安全 蜜罐 攻击 github 9001 攻击者

反弹shell的N种姿势 在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结... 2022-8-30 19:2:38 | 阅读: 14 | 收藏 | 猪猪谈安全 5555 4444 攻击 攻击者 端口

防封ip解决方案之ip代理池 项目地址https://github.com/jhao104/proxy_pool本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所... 2022-8-29 19:1:23 | 阅读: 37 | 收藏 | 猪猪谈安全 代理 proxy jhao104 fetcher 5010

红队快速批量打点工具 文章来源：先知社区（牛爱花）原文地址：https://xz.aliyun.com/t/10442EHole项目地址：https://github.com/EdgeSecurityTeam/EHole0... 2022-8-28 20:0:56 | 阅读: 13 | 收藏 | 猪猪谈安全 finger ehole fofaext 攻击 r1ng

Windows10 渗透套件工具包 @真琴师傅基于Windows打造的一个渗透测试套件工具包，非常不错的一个项目，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！项目地址：https://github.com/mak... 2022-8-26 09:31:1 | 阅读: 16 | 收藏 | 猪猪谈安全 镜像 渗透 拦截 火绒 vmzuzmn

一次针对高校从外网进入内网的渗透测试 信息收集首先针对 子域名 IP段 端口 做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说一下高校的渗透思路，... 2022-8-25 09:32:11 | 阅读: 22 | 收藏 | 猪猪谈安全 信息 爆破 注入 账号 渗透

2022年蓝队初级护网总结 一. 设备误报如何处理？ 答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和手工流量？... 2022-8-24 09:30:57 | 阅读: 126 | 收藏 | 猪猪谈安全 安全 漏洞 数据 php 攻击

8月27日-28日，KCon 2022 即将线上开幕！参会攻略请查收～ 期待已久的第11届 KCon 黑客大会即将开幕，小记者为大家整理了最全参会攻略，帮助大家快速定位感兴趣的议题和环节，记得收藏哦～  参会指引篇2022 年第 11 届 KCon 黑客大会举办时间：20... 2022-8-24 09:30:55 | 阅读: 11 | 收藏 | 猪猪谈安全 kcon 昵称 邀请卡 口罩 开幕

“潜伏”安全大厂两年多，才把这件事办成…… 最近这两年要不搞点云原生感觉这云都白上了从容器、微服务、K8S……大家上云原生的步伐轰轰烈烈但云原生安全却漏洞百出黑客的攻击面无限增大容器几乎在“裸奔”稍不留神我们的新IT底座就会被打穿…对此有一家安... 2022-8-23 17:24:11 | 阅读: 10 | 收藏 | 猪猪谈安全 安全 中国 信息 cncf 新书

2022HW结束后的资料分享干货！ 我保证!1、如果看完我给你的2022年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！ 现在正在发放中、马... 2022-8-22 10:32:44 | 阅读: 19 | 收藏 | 猪猪谈安全 安全 网络 逆向 小姐姐

记一次web登录通杀渗透测试 0x01 记一次web渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录框时，会怎... 2022-8-21 20:2:22 | 阅读: 12 | 收藏 | 猪猪谈安全 爆破 账号 渗透 数据

HW蓝队溯源流程 本文作者：Kali9517， 转载于：https://www.freebuf.com/fevents/334657.html背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包... 2022-8-19 21:30:7 | 阅读: 27 | 收藏 | 猪猪谈安全 攻击 信息 攻击者 数据 溯源

Web安全-一句话木马 原文链接：https://blog.csdn.net/weixin_39190897/article/details/86772765原文作者：Tr0e概述在很多的渗透过程中，渗透人员会上传一句话木马... 2022-8-18 20:31:25 | 阅读: 26 | 收藏 | 猪猪谈安全 木马 php 大马 小马 菜刀

记一次有趣的地市攻防演练经历 0x00 前言这次攻防打的还是比较有意思的，开局电脑摆烂恼火的很，最后没电脑只能拿着销售的电脑疯狂输出。去拿电脑没一会的功夫我们的私有目标就被干出局了，这次的规则还是有点问题按系统分给各个队伍，不是按... 2022-8-17 09:30:45 | 阅读: 30 | 收藏 | 猪猪谈安全 信息 控制 火绒 远程 向日葵