红队内外网打点利器 作者：kb_24，转载于github，仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo... 2022-7-16 08:8:34 | 阅读: 37 | 收藏 | 系统安全运维 scaninfo 安全 github 漏洞 打点

红蓝对抗 | 没有痕迹该如何进行攻击溯源 现在红队在获取基于Web的权限后一般更利于用内存马了，出发点可能是觉得反弹的流量易于识别发现；但是后渗透阶段一般都会有反弹出网的场景，不论是流量转发、云函数、代理、cdn还是... 2022-7-15 08:10:51 | 阅读: 29 | 收藏 | 系统安全运维 致远 漏洞 流量 往前 攻击

干货 | 最全云安全资源整理&2022渗透工具箱 地址：https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环境，工欲善其事，必先利其器地址... 2022-7-15 08:10:49 | 阅读: 50 | 收藏 | 系统安全运维 渗透 打点 github 漏洞 映射

数据库必备知识-了解Mysql事务 什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwhe... 2022-7-14 08:9:26 | 阅读: 7 | 收藏 | 系统安全运维 数据 隔离 readview innodb redo

文件上传绕过思路总结 建议收藏 才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。参考链接：https://xz.aliyun.com/t/10459绕waf的话，一般我的... 2022-7-14 08:9:22 | 阅读: 14 | 收藏 | 系统安全运维 绕过 jspx 拦截 免杀 后缀名

分享 | 绕过数字杀软的PowerShell调用并Bypass计划任务 文章来源：红队攻防参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:P... 2022-7-14 08:9:20 | 阅读: 54 | 收藏 | 系统安全运维 powershell 拦截 上线 psshell 漏洞

12 个优化 Docker 镜像安全性的技巧 转载：InfoQ公众号  原文链接：http://985.so/w3ya本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体，以及一个或多... 2022-7-13 09:2:39 | 阅读: 10 | 收藏 | 系统安全运维 镜像 安全 容器 攻击 漏洞

信息收集常用的工具 文章来源 ：https://blog.csdn.net/d1996a/article/details/108640677信息收集一、对象二、网站操作类型识别方式三、网站指纹识... 2022-7-13 09:2:37 | 阅读: 6 | 收藏 | 系统安全运维 端口 站长 挖掘 打点

零基础入门网络安全白帽黑客，挑战年薪30w！ 最近好朋友老李说他想转渗透测试。他说：运维这块干了3年了，感觉自己目前有点迷茫，不知该怎么去提升了。而在日常工作生活当中，黑客攻击可以说是很常见了，他感觉到网络安全越来越重要... 2022-7-13 09:2:35 | 阅读: 6 | 收藏 | 系统安全运维 安全 渗透 靶场

技术干货 | 红队小技巧 本文转自：先知社区前言有一段时间没有写文章了，也不知写什么，毕竟从攻击方换成防守方，乙方换到甲方，还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享，不管糟粕... 2022-7-12 08:8:34 | 阅读: 16 | 收藏 | 系统安全运维 信息 注入 漏洞 axgg 端口

红队作战中的一些工具分享 红队作战时信息收集部分是非常重要的，在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。1.getinfo.sh - 内网信息收集shell脚本2.httpx... 2022-7-12 08:8:32 | 阅读: 45 | 收藏 | 系统安全运维 httpx 漏洞 脚本 r0exper 信息

Netcat、PowerCat用法详解 原文作者：lryfish原文地址：https://www.freebuf.com/sectool/321013.html简易使用Banner抓取Banner抓取是一种在开放端... 2022-7-11 08:9:8 | 阅读: 6 | 收藏 | 系统安全运维 powercat 端口 windows lvp win2008

实战 | 记一次渗透实战-代码审计到getshell 文章来源：奇安信攻防社区作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特征去... 2022-7-11 08:9:6 | 阅读: 7 | 收藏 | 系统安全运维 数据 注入 加密 数据库

干货｜网络安全常用知识库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-7-11 08:9:3 | 阅读: 8 | 收藏 | 系统安全运维 给与 星主 模块 创办 合伙人