提前祝大家新年快乐-书法定制 提前祝大家新年快乐，万事如意。支持书法定制，毛笔字，钢笔字都可，可联系客服微信微信:ytc16547511添加备注:书法或者私聊添加微信都可代园中老人唐代：耿湋佣赁难堪一老身，皤皤力役在青春。 林园手... 2023-1-15 18:18:54 | 阅读: 14 | 收藏 | 星冥安全 唐代 书法 毛笔字 钢笔字

Android抓包、证书安装\不信任总结 证书安装1、从burp中导出证书，一般是cer格式，如果手机不识别，需要转换格式，各种格式可以都试一下2、转换格式可以使用浏览器，例如firefox，选项-隐私与安全-查看证书，里面导入证书后再导出，... 2023-1-13 16:41:53 | 阅读: 18 | 收藏 | 星冥安全 证书 security 信任 network 浏览器

技术分享：红队渗透测试项目之SickOs1.2 该项目是D4rk作者精心制作的项目环境，目标是获取获得root权限并找到flag.txt文本信息，该项目作为OSCP考试培训必打的一个项目环境，该作者评定该环境为渗透中级水准难度。接下来不管是零基础学... 2023-1-12 14:29:0 | 阅读: 32 | 收藏 | 星冥安全 信息 chkrootkit 端口 php 脚本

mimikatz简单使用手册 mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function，需要加参数的话为/arg:value简单记录一下常用模块的常用命令前置知识先提一点点关于wind... 2023-1-10 14:21:19 | 阅读: 23 | 收藏 | 星冥安全 windows mimikatz 模块 注入 安全

Kerberos认证 小 bb这个是去年 12 月份写的东西，当时因为感觉这整个过程比较复杂，于是自己就在笔记上手写了。但感觉写在笔记不上字太丑，自己都不想看，于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe... 2023-1-9 12:3:40 | 阅读: 14 | 收藏 | 星冥安全 银票 安全 笔记 网络

CORS（跨域资源共享）错误配置漏洞的高级利用 嗨，大家好！我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况：第一种情况是基于XSS，第二种情况是基于高级的CORS利用技术。注意：在开始阅读本文之前，你需要... 2023-1-6 15:29:45 | 阅读: 21 | 收藏 | 星冥安全 ubnt 子域 xhttp 浏览器 攻击

云安全之OSS对象存储安全总结 对象存储（OSS）中可以有多个桶（Bucket），然后把对象（Object）放在桶里，对象又包含了三个部分：Key、Data 和 Metadata。存储空间（Bucket）是用户用于存储对象（Obje... 2023-1-4 09:27:8 | 阅读: 48 | 收藏 | 星冥安全 信息 阿里 数据 sts

JSONP劫持及原理 JSON指的是JavaScript对象表示法（ JavaScript Object Notation）JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法，类似XML但JSON比XM... 2023-1-3 14:3:42 | 阅读: 26 | 收藏 | 星冥安全 jsonp 数据 同源 php

jspwebshell免杀 1.jsp webshell代码在tomcat下运⾏的jsp代码<%@ page language="java" contentType="text/html;charset=UTF-8" pageE... 2023-1-2 10:47:55 | 阅读: 23 | 收藏 | 星冥安全 revstr kaisa 加密

基于非约束/约束委派的原理和利用 前言：作为非约束/约束委派的学习笔记，自己尽量讲其讲的详细参考文章：https://daiker.gitbook.io/windows-protocol/kerberos/2参考文章：https://... 2022-12-30 15:31:1 | 阅读: 13 | 收藏 | 星冥安全 委派 service1 账号 tgt2 forwardable

每个IT技术人必备的“知识点日历”来了！买即加赠40内课程一门！ 一转眼，2022年已经要接近尾声了.....这一年的你过得怎么样呢？相比上一年的自己有什么变化呢？（哪怕只是一点点的小变化？）今年的遗憾，明年的动力！2023一切从新，人生值得被珍惜的事情太多，而每一... 2022-12-24 10:30:27 | 阅读: 11 | 收藏 | 星冥安全 小滴 数据 这本 难免 笔记

每个IT技术人必备的“知识点日历”来了！买即加赠40内课程一门！ 、一转眼，2022年已经要接近尾声了.....这一年的你过得怎么样呢？相比上一年的自己有什么变化呢？（哪怕只是一点点的小变化？）今年的遗憾，明年的动力！2023一切从新，人生值得被珍惜的事情太多，而每... 2022-12-24 10:30:23 | 阅读: 16 | 收藏 | 星冥安全 小滴 这本 数据 储备 难免

用BurpSuit的Burpy插件搞定WEB端中的JS加密算法 一、提问上次写过一篇文章，那篇文章主要是是针对移动应用进行加解密处理的，今天我们要说的是WEB端的加解密处理方式。大家在进行WEB渗透测试的时候，有没有像我一样遇到这样的问题？下图可以看到发送的数据和... 2022-12-7 10:16:44 | 阅读: 22 | 收藏 | 星冥安全 加密 burpy python 渗透 pkcs7

如何快速成为钓鱼达人 在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼邮件攻击使用的越来越频繁，也是一种高效的攻击手法。利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为，请不... 2022-12-6 10:25:9 | 阅读: 26 | 收藏 | 星冥安全 钓鱼 攻击 伪造 gophish spf

阿里云OSS约等于文件上传漏洞？ 首先声明这是一篇标题党的文章，阿里云OSS不被这个锅，锅其实还是在企业或者说是用户。前言之所以要写这篇口水文，是因为最近在检测自家公司产品时发现存在这个问题，同时不久在测试某src的某系统时也存在类似... 2022-12-1 16:12:4 | 阅读: 29 | 收藏 | 星冥安全 shtml aliyuncs 阿里

功能强大的一键src漏洞扫描器集合-src利器 以下扫描工具排名不分先后，可以使用以下工具一键进行src扫描1.QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器。QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全... 2022-11-30 17:8:10 | 阅读: 33 | 收藏 | 星冥安全 vulscan reconftw vulmap python3 qingscan

域渗透-横向移动命令总结 0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \\10.10.10.19\IPC$ "[email... 2022-11-29 09:55:27 | 阅读: 20 | 收藏 | 星冥安全 远程 windows reverse 攻击 载荷

记一个常规的免杀钓鱼流程 2022-11-28 15:49:38 | 阅读: 6 | 收藏 | 星冥安全

jetty常用渗透总结 JettyEclipse Jetty是一个Java Web 服务器和Java Servlet容器。虽然 Web 服务器通常与向人们提供文档相关联，但 Jetty 现在通常用于机器对机器的通信，通常在更... 2022-11-24 09:59:26 | 阅读: 50 | 收藏 | 星冥安全 jetty 绕过 信息 webapps eclipse

Sch_Bypass 一、工具介绍内存加载shellcode绕过waf 二、安装与使用1、IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：2、Python_Schloaderpython加... 2022-11-21 11:58:14 | 阅读: 23 | 收藏 | 星冥安全 iox shellcode runshc python 绕过