昨日项目推文修正 猪猪谈安全... 2022-8-16 09:31:8 | 阅读: 8 | 收藏 | 猪猪谈安全 昨日 安全 猪猪

「大湾区白帽论坛」倒计时3天！全议程公布，一起嗨翻大湾区！ 「大湾区白帽论坛」将在三天后（8月18日）准时开幕！您准备好了吗？这里有最前沿技术分享，最真实的白帽成长故事，最轻松的技术交流氛围！更有现场市集打卡、白帽之夜！带你嗨翻大湾区！全天不间断抽奖，硬核礼品... 2022-8-16 09:31:5 | 阅读: 8 | 收藏 | 猪猪谈安全 闯关 大湾 第一关 摊位

一款红队快速指纹信息识别工具 0x00 项目地址https://github.com/s7ckTeam/Glas0x01 截图0x02 效果1.本地识别： 2.fofa识别： 点击下方小卡片或扫描下方二维... 2022-8-15 09:32:5 | 阅读: 43 | 收藏 | 猪猪谈安全 github s7ckteam glas0x01

Xray捡洞中的高频漏洞 用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危。0x01 直接利用Shiro默认keyX... 2022-8-14 09:32:6 | 阅读: 191 | 收藏 | 猪猪谈安全 druid 漏洞 监控 shiro xray

绝路逢生出0day——SYSTEM权限内网漫游 0x01 前言又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x02 一个登录框使用google hacking语法，翻了一翻，锁定了目... 2022-8-12 09:30:56 | 阅读: 14 | 收藏 | 猪猪谈安全 解开 翼翼 信息 账号

什么，有狗快跑！慢着，这次手把手教你怎么过狗！（视频版） 随风kali... 2022-8-11 09:32:7 | 阅读: 13 | 收藏 | 猪猪谈安全 把手 手把手 注入 随风 猪猪

记一次简单的且不完全的从外到内的渗透测试实战 0x01 相关知识点SQlMAP --os-shell拿下webshell众所周知，--os-shell的使用条件较为苛刻，必须满足：dba权限网站绝对路径php中的gpc为... 2022-8-10 09:33:5 | 阅读: 15 | 收藏 | 猪猪谈安全 php 代理 sqlmap tmpukjhb 4444

菜刀、冰蝎、蚁剑、哥斯拉webshell管理工具分享及特征分析 0x01 前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻... 2022-8-9 09:32:22 | 阅读: 18 | 收藏 | 猪猪谈安全 菜刀 php 木马 github 哥斯拉

干货！Kali Linux命令大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给... 2022-8-8 09:30:53 | 阅读: 20 | 收藏 | 猪猪谈安全 渗透 安全 漏洞 合集 大全

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 项目地址：https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git... 2022-8-6 09:31:9 | 阅读: 23 | 收藏 | 猪猪谈安全 finger 数据 信息 xlsx

对某厂商演示站点的一次渗透测试 0x00 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行了一次“深入”研究。0x01 演示站点入手打开他们演示站... 2022-8-5 09:32:34 | 阅读: 10 | 收藏 | 猪猪谈安全 sqlmap 数据 远程 账号 bitsadmin

SRC突破边界寻找隐匿资产小技巧 0x01 前言在SRC漏洞挖掘中或者渗透测试中，前期收集好各种WEB应用，开心的打开Burpsuite准备大干一场的时候，发现全是403 404 400 500，于是你开始扫... 2022-8-4 09:32:38 | 阅读: 23 | 收藏 | 猪猪谈安全 漏洞 端口 脚本 代理 403

自学黑客2年都没入门，从零入门渗透有那么难吗？附入门教程。 最近年底了，不少朋友都是在总结一年的学习成果。最后不少人发现完成情况与自己最初定下的目标相去甚远。我认识不少人自学大半年了：b站，网盘，各种各样的资源数不胜数，总之只要是跟安... 2022-8-3 08:31:36 | 阅读: 15 | 收藏 | 猪猪谈安全 安全 渗透 靶场 漏洞 腾讯

某集团渗透实战 0x01 访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注... 2022-8-2 09:31:21 | 阅读: 88 | 收藏 | 猪猪谈安全 漏洞 bypass poershell 渗透 端口

以训辅教，以战促学 | 新版攻防世界平台正式上线运营！ 2022年8月1日，网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛，积累了大量题目和技术资源的基础上，于2018年9月推出的一款集学习训练、竞赛实战为一体的... 2022-8-1 12:31:32 | 阅读: 11 | 收藏 | 猪猪谈安全 安全 网络 攻防 xctf

近日安全小结（7.25-7.28） 排版：红队蓝军通达OA 后台 SQL 注入漏洞通达OA 后台文件上传漏洞通达OAV11.5存在SQL注入漏洞通达OA2017版本存在任意用户登录漏洞蓝凌OA RCE在野0day蓝凌OA远程代码执行漏洞... 2022-7-30 09:30:58 | 阅读: 222 | 收藏 | 猪猪谈安全 漏洞 攻击 远程 钓鱼 注入

流量分析与日志溯源实战技巧 下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，... 2022-7-29 09:31:41 | 阅读: 21 | 收藏 | 猪猪谈安全 攻击 病毒 powershell 溯源

HVV-0day威胁情报 猪猪谈安全... 2022-7-27 09:32:38 | 阅读: 86 | 收藏 | 猪猪谈安全 猪猪 安全 利刃

总结一下自己CNVD原创证书获取姿势 0x01 前言挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常... 2022-7-26 09:31:3 | 阅读: 27 | 收藏 | 猪猪谈安全 挖掘 证书 漏洞 cnvd 源代码

如何打造自己的burpsuite自动化武器库（视频版） 随风kali... 2022-7-25 09:32:7 | 阅读: 19 | 收藏 | 猪猪谈安全 随风 猪猪 安全 自动化 武器库