反制Cobaltstrike的那些手段 声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19... 2022-12-29 14:12:51 | 阅读: 23 | 收藏 | 猪猪谈安全 流量 数据 攻击 攻击者 上线

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2022-12-27 19:6:2 | 阅读: 29 | 收藏 | 猪猪谈安全 usercode usermap singlelogin appcode authtype

整理下文件上传的的各种姿势 姿势1：就比较简单了，直接抓包，修改后缀名就行了。姿势2：如果目标是基于和黑名单过滤的，可能会有一些没有过滤；可以参考一下这些后缀方式（不限于此）.php|.php5|.php4|.php3|.php... 2022-12-23 19:36:3 | 阅读: 17 | 收藏 | 猪猪谈安全 绕过 php 后缀名 windows htaccess

一次对企业内部EHR系统的渗透测试 0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的... 2022-12-21 21:5:14 | 阅读: 17 | 收藏 | 猪猪谈安全 数据 filemkdir 信息 personid

一起来逆向分析某黑产APP 首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP，还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单... 2022-12-20 19:3:30 | 阅读: 27 | 收藏 | 猪猪谈安全 作弊 信息 网络 注入 买单

2022最后一月，爬虫私活赚34K！ 大家好呀！天气寒冷，前几天在一家电商平台搜索加绒衣裤，现在打开的所有平台都在给我推送加绒衣服，这就是所谓精准推送！做Python爬虫私活这几年，精准推送我是知道的，非结构性发散大数据可以预测 C端消费... 2022-12-18 19:2:8 | 阅读: 19 | 收藏 | 猪猪谈安全 爬虫 数据 python 腾讯 299

记录一次万元漏洞赏金的挖掘 作者：小乳酸，转载于公众号网络安全之旅。0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x... 2022-12-17 19:15:56 | 阅读: 18 | 收藏 | 猪猪谈安全 账号 漏洞 安全 网络

获取PC端微信个人信息工具 请使用X86编译2022/11/18 更新内容：新增支持3.8.0.41版本2022/11/14 更新内容：新增支持3.8.0.33版本2022/11/10 更新内容：新增支持3.8.0.31版本20... 2022-12-16 19:2:3 | 阅读: 444 | 收藏 | 猪猪谈安全 信息 数据库 数据 多用户

对酒店房间自助售货机的支付漏洞挖掘 住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感... 2022-12-14 23:5:21 | 阅读: 29 | 收藏 | 猪猪谈安全 证书 cacert tt burp 信息

php_webshell免杀--从0改造你的AntSword 0x00 前言：为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。但是，冰蝎需要反编译去改造源码，再进行修复bug，也比较复杂。而An... 2022-12-12 19:2:3 | 阅读: 20 | 收藏 | 猪猪谈安全 流量 strrev 编码器 加密 ass

《网络空间测绘技术与实践》正式发售，让网络空间作战“有图可依” 近日，多位业界专家力推，由知道创宇CEO赵伟、CTO杨冀龙、CSO黑哥（周景平）等撰写的著作《网络空间测绘技术与实践》，正式出版并发售。网络空间已成为继“陆、 海、空、天”后的第五大空间，网络空间亦需... 2022-12-9 09:30:59 | 阅读: 13 | 收藏 | 猪猪谈安全 网络 安全 中国

滴水之恩，当涌泉相报---对母校的一次渗透测试 原文于：https://forum.butian.net/share/2038原文作者：suansuan滴水之恩，当涌泉相报起因：时间过得真快，转眼就要大学毕业了，学了这么久的安全，还没有对母校测试一... 2022-12-8 19:2:2 | 阅读: 16 | 收藏 | 猪猪谈安全 漏洞 annot pdfdict pdfname 信息

安卓APP抓包解决方案(教程) 在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透，在这套环境配置完成之后可以为... 2022-12-7 09:32:4 | 阅读: 21 | 收藏 | 猪猪谈安全 charles proxy postern 数据 证书

参加一次HW可以挣多少，真的日新5000+？ 今年的HW工资比以往来的要晚一些HW工作群里的一条信于是赶快查看银行卡账户细算了一下HW，蓝队 14天工资4.62W，虽说未达到日薪5000+，但3.3K的日薪，依然很满足。就目前来说，网络安全依然处... 2022-12-6 09:3:11 | 阅读: 41 | 收藏 | 猪猪谈安全 网络 安全 hw 渗透

“在外包，我想离职了”：给想做架构的IT人提个醒 最近在知乎看到一个故事，感触很深：作为运维，每天起的最早，睡的最晚，熬夜是家常便饭，全天on call是常态，出问题，老板一直站你旁边看着你修复故障，领导总是找我背锅，我看不到未来的方向，怎么办？上半... 2022-12-5 10:31:41 | 阅读: 19 | 收藏 | 猪猪谈安全 阿里 助教 大厂 网络 机房

一款图形化密码解密工具 项目地址https://github.com/passer-W/FinalShell-Decoder密码解密GUI工具：FinallShell使用 Maven 进行了重构，jdk11以上版本可自行打包... 2022-12-4 19:1:59 | 阅读: 17 | 收藏 | 猪猪谈安全 finalshell javafx github 信息 finallshell

一次反诈骗的渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2022-12-3 19:3:32 | 阅读: 33 | 收藏 | 猪猪谈安全 斯拉 哥斯拉 信息 绕过 骗子

无线渗透 | Wi-Fi渗透思路 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2022-12-2 09:32:57 | 阅读: 14 | 收藏 | 猪猪谈安全 攻击 无线 bssid wpa2 网络

建议收藏 | 信息收集道道之外网信息收集（外网打点信息收集checklist） 原文链接：https://forum.butian.net/share/1976原文作者：0nlyuAar0n想要构建一个"上帝视野"，前期的信息收集工作是必不可少的，无论是了解一个人、一项业务、还是... 2022-12-1 09:32:6 | 阅读: 41 | 收藏 | 猪猪谈安全 信息 爆破 github 数据 端口

白帽黑客入门，“每天一个黑客技巧”实现黑客的自我突破 ！（附工具包） 时间一晃而过，今年的HW没机会也没技术参加，有的甚至还在入门徘徊，不是不想学，大部分是有心无力不知道怎么学，没方向，没实用的教学....怎么破局？参加HW的前提，你必须拥有独立挖漏洞的能力，但或许你却... 2022-11-30 09:2:16 | 阅读: 16 | 收藏 | 猪猪谈安全 安全 漏洞 渗透 靶场 助教