一次文件读取漏洞的“危害升级”历程 在授权测试某金融类APP时，发现一个鸡肋低危文件读取漏洞，尝试将其升级为高危。PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。0x00 初步探测发现首次打开APP时，会向服务器读取... 2022-10-31 20:11:6 | 阅读: 19 | 收藏 | 猪猪谈安全 xxxxx 漏洞 closeuser 信息

四步教你如何部署xray反连平台 为什么我们需要反连平台在进行漏洞检测的时候，我们会发现有很多的漏洞在执行了一些命令后，从表面上看没有任何回应的，比如命令执行漏洞，可以让目标执行读取文件的命令等，但由于前端并没有对应的展示，导致我们并... 2022-10-29 19:1:15 | 阅读: 92 | 收藏 | 猪猪谈安全 xray 漏洞 端口 远程 reverse

干货 | 2022年全网优秀的网络信息安全总结 恭喜你发现了宝藏！为帮助大家快速理解、入门进阶网络安全、信息安全领域，在经过大量汇总对比后，我整合了一套【网络信息安全资源包合集】，现免费分享给大家。包含专业20+小时教学视频、40+本经典电子书籍、... 2022-10-27 09:32:6 | 阅读: 20 | 收藏 | 猪猪谈安全 安全 网络 信息

2022补天白帽大会，主论坛议程公布！ 2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行    本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前， 2022补天白帽大会主论坛议程已... 2022-10-26 19:4:10 | 阅读: 12 | 收藏 | 猪猪谈安全 安全 开奖 漏洞 礼物 上线

分享一个渗透测试工具箱 项目地址https://github.com/ccc-f/PenKitGui作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过... 2022-10-26 19:4:5 | 阅读: 45 | 收藏 | 猪猪谈安全 penkitgui 渗透 python ccc penkit

全程带阻：记一次授权网络攻防演练（上) 事情缘起杜兄弟在某旅游集团公司任职 IT 技术主管，有两家驻场安全厂商为其提供安全服务，一家负责业务相关的渗透测试，一家负责网络访问、流量监测的安全管控，上周和他吃了个串串，整个饭局除了刚开始的寒喧，... 2022-10-25 21:34:19 | 阅读: 26 | 收藏 | 猪猪谈安全 哈希 nana 账号 攻击 漏洞

CNVD原创证书获取姿势（视频版） 2022-10-19 19:30:7 | 阅读: 22 | 收藏 | 猪猪谈安全 随风 猪猪 安全 cnvd 证书

五种不寻常的身份验证绕过技术 身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞，也是隐藏最深很难被发现的漏洞。为此安全防护人员不断在开发新的认证方法，保障组织的网络安全。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改... 2022-10-18 20:55:40 | 阅读: 13 | 收藏 | 猪猪谈安全 sso 漏洞 安全 portlet

还在傻傻分不清cookie和session，cookie与session到底有什么区别？ 许多新手在学习web方面知识的时候分不清楚cookie和session的区别，这里呢就带大家来了解一下以上两者的区别，不过在区分cookie和session区别之前呢，我们必须还要对一些概念有一定的了... 2022-10-17 20:59:16 | 阅读: 17 | 收藏 | 猪猪谈安全 浏览器 信息 数据 安全 证书

攻防领域四大金牌认证概览 猪猪谈安全... 2022-10-16 19:1:7 | 阅读: 15 | 收藏 | 猪猪谈安全 irs 安全 ptecisp irecisp 猪猪

抽4本《Web安全攻防从入门到精通》，明早9点开 《Web安全攻防从入门到精通》内容简介我们都生活在移动互联网时代，个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络，会造成无法估量的损失。《Web安全攻防从入门到精通》结合红... 2022-10-15 19:2:25 | 阅读: 18 | 收藏 | 猪猪谈安全 安全 漏洞 攻防 信息 精通

ThinkPHP框架漏洞总结+Thinkphp自动化武器 Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为T... 2022-10-15 19:2:21 | 阅读: 26 | 收藏 | 猪猪谈安全 漏洞 thinkphp php 远程

记一次简单的EDU通杀挖掘 之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖... 2022-10-14 19:1:40 | 阅读: 20 | 收藏 | 猪猪谈安全 注入 加密 账号 sqlmap 通杀

文末送《Web安全攻防从入门到精通》 | Kali Linux渗透基础知识整理：信息搜集 什么是信息收集：收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话，可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析，扫描探测，服务查点，扫描对方漏洞，查找对方系统... 2022-10-13 19:42:31 | 阅读: 52 | 收藏 | 猪猪谈安全 信息 网络 数据 安全 漏洞

windows应急响应常见检查点 1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm... 2022-10-12 19:1:23 | 阅读: 13 | 收藏 | 猪猪谈安全 审计 windows 黑客 攻击 信息

JS拼接所导致的通杀 自己在逛某社区的时候，突然看到一篇好文章，去根据网站的开发商去确定资产然后再去挖通杀，一不做二不休，学习前人思路，开干！首先在edu平台允许查看开发商的漏洞修复率的.根据这一个特点，找到一个开发商进行... 2022-10-10 19:1:13 | 阅读: 13 | 收藏 | 猪猪谈安全 漏洞 修复 拦截 一个包 flase

HW结束了你今年的收获大吗？需不需要恶补功课。 HW结束了？没技术没机会参加，看到同事几周就赚了几个月的薪资感到好羡慕呀！很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三... 2022-10-9 08:33:3 | 阅读: 28 | 收藏 | 猪猪谈安全 安全 hw 靶场 漏洞 腾讯

chrome debug和我一些挖洞的经验 为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样玩过，因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看不起这些小漏... 2022-10-8 19:3:45 | 阅读: 18 | 收藏 | 猪猪谈安全 数据 漏洞 绕过 一步步 安全

小技巧 | 给工具用上代理池 前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭... 2022-10-6 19:2:33 | 阅读: 16 | 收藏 | 猪猪谈安全 代理 ssr 虚拟 proxifier

Redis系列漏洞总结 Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcach... 2022-10-5 19:1:11 | 阅读: 28 | 收藏 | 猪猪谈安全 6379 数据 xz dbfilename ssh