红蓝对抗以及相关工具和资料 红蓝对抗以及护网相关工具和资料HW 相关文档和工具文件列表( tree -N .):├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├── CobaltSt... 2022-12-1 00:0:38 | 阅读: 36 | 收藏 | 橘猫学安全 安全 hw 溯源 漏洞 攻防

redis的一些攻击方式 参考:https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%9... 2022-12-1 00:0:32 | 阅读: 17 | 收藏 | 橘猫学安全 攻击 ssh crlf 数据 php

验证码不过期漏洞-加固方法(java) 漏洞描述验证码不过期，没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试，验证码不更新。如果一直不更新验证码，会导致攻击者一直枚举账号密码，直到成功为止。代码分析一般验证码都是... 2022-11-30 00:5:12 | 阅读: 17 | 收藏 | 橘猫学安全 渗透 共享 verifycode getsession 爆破

干货|各种数据库的利用姿势 作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB如有侵权，请联... 2022-11-30 00:5:8 | 阅读: 12 | 收藏 | 橘猫学安全 渗透 爆破 safe6sec github pentestdb

开源安全的利器：八个顶级SBOM工具 到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。软件安全（尤其是开源软件安全）的基本前提是你需要知道软件中都有哪些代码组件，或者说代码... 2022-11-29 00:1:32 | 阅读: 26 | 收藏 | 橘猫学安全 安全 开源 漏洞 spdx 源代码

应急响应之入侵排查 目录一、前言二、Windows入侵排查 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 检查系统相关信息 自动化查杀 日志分析三、Linux入侵排查 账号安全 历史命... 2022-11-28 09:48:14 | 阅读: 12 | 收藏 | 橘猫学安全 账号 安全 病毒 入侵 端口

应急响应之Ueditor任意文件上传漏洞攻击 0x01 前言七一重保期间，某合作公司向我司紧急求救，APT系统出现攻击告警，现场工作人员发现有ip针对他们系统进行Ueditor 文件上传漏洞攻击，并成功上传木马文件。于是我只能又又又背上电脑出发了... 2022-11-28 09:48:12 | 阅读: 15 | 收藏 | 橘猫学安全 漏洞 木马 ueditor 攻击 ashx

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2022-11-28 09:48:10 | 阅读: 14 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

一款免杀框架 -- AniYa​ 一、工具介绍Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：1、使用fyne的GUI界面，不算难看，简单易懂... 2022-11-27 00:1:41 | 阅读: 49 | 收藏 | 橘猫学安全 免杀 木马 必选 渗透

通过蜜罐技术获取攻击者手机号、微信号 相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐... 2022-11-27 00:1:36 | 阅读: 44 | 收藏 | 橘猫学安全 攻击 攻击者 蜜罐 sendall username

实战 | 记一次HOSTS碰撞突破边界 0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0... 2022-11-26 00:5:2 | 阅读: 17 | 收藏 | 橘猫学安全 渗透 爆破 oneforall burp github

FireEyeGoldCrystal - 一个GitHub监控和信息收集工具 项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键... 2022-11-26 00:4:59 | 阅读: 18 | 收藏 | 橘猫学安全 监控 sw 信息 安全

未授权、越权类漏洞探究 0x01 前言市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少。并且在最近项目上发现的越权，未授权类的漏洞比较多，就想着写这么一篇文章，也是总结一下自己最近的学习心得。文章开头也希望大... 2022-11-25 00:1:41 | 阅读: 44 | 收藏 | 橘猫学安全 漏洞 数据 账号 挖掘 信息

【神兵利器】Hvv蓝队内存马检测工具（附下载） DuckMemoryScan工具作者为huoji；ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6，喜欢的话给作者一个star。如侵权请联系删除。一个简单寻找包括不... 2022-11-24 09:2:24 | 阅读: 36 | 收藏 | 橘猫学安全 渗透 爆破 memshell 木马 后门

某次红蓝对抗之Solr-RCE实战绕过 前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问题绕过1进行测试,发现目标只可以执行单命令,返回字... 2022-11-24 09:2:21 | 阅读: 18 | 收藏 | 橘猫学安全 渗透 爆破 马子 写进去 solr

对话珂兰寺往期学员，热爱与努力缺一不可 因为喜欢 所以热爱             因为热爱   全力以赴        心怀远方   定有所成长亭珂兰寺自2020年开班以来，培养了一批又一批网络安全人才。他们来自不同的学校，... 2022-11-24 09:2:18 | 阅读: 28 | 收藏 | 橘猫学安全 长亭 安全 网络 小川

Kali安装2021.12版BurpSuite Burpsuite是一个强大web漏洞挖掘工具，截断代理，解码和编码，Fuzzy进行各种注入，暴力破解和插件扩展等多个模块。但用kali的朋友都知道,kali自带的burpsuite是社区版,因为免费... 2022-11-23 00:2:12 | 阅读: 13 | 收藏 | 橘猫学安全 破解 渗透 burp 爆破

蓝队/红队钓鱼项目（附分析报告） 蓝队/红队钓鱼项目已发现钓鱼项目：https://github.com/fofahub/fofahubkeyword文档是用canarytokens做了信标的，可以用来钓蓝队/红队的出口ip将该项目中... 2022-11-23 00:2:8 | 阅读: 32 | 收藏 | 橘猫学安全 安全 爆破 钓鱼 渗透

某安全网关前端JS分析 前言xxx是一款用于前端防御自动化工具的安全网关，核心代码由服务器下发给客户端执行，通过cookie将执行结果带回，再根据js获取的前端数据判断用户是否异常，完成安全检测一、代码入口js计算结果通过c... 2022-11-22 00:4:39 | 阅读: 17 | 收藏 | 橘猫学安全 navigator 加密 webdriver 数据 fingerprint

如何搭建一台永久运行的个人渗透服务器? No.1 树莓派是什么？前Raspberry Pi(中文名为树莓派,简写为 RPi，(或者 RasPi / RPI) 是为学习计算机编程教育而设计)，只有信用卡大小的微型电脑，其系统基于 Linux。... 2022-11-22 00:3:35 | 阅读: 49 | 收藏 | 橘猫学安全 树莓 ssh 镜像 ngrok raspbian