手把手教你如何使用kali破解wifi密码（图文教程） 如何用kali破解WPA/WPA2加密方式的密码前期准备1. 支持监听的网卡一张（大概20多块钱，不贵）2. 以及安装kali的VMwarekali官网kali是什么？——kali就是一个专门用于渗透... 2022-10-14 09:10:14 | 阅读: 34 | 收藏 | 编码安全研究 破解 freedom 客户机 wlan0mon 回车

记一次水平越权漏洞的利用 本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay... 2022-10-13 09:9:40 | 阅读: 37 | 收藏 | 编码安全研究 信息 漏洞 infoid 绕过 career

实战中应急响应溯源思路 一、孽缘之我与病毒2017年5月12日起，“勒索病毒”一词以迅雷之势出现在大众眼前，很多管理者谈之色变，令人恐惧的不是病毒，而是加密。大部分计算机使用人员当遇到病毒的第一时间，想到的无非以下两种做法：... 2022-10-12 09:10:19 | 阅读: 41 | 收藏 | 编码安全研究 病毒 勒索 信息 加密 安全

某棋牌站点简单渗透 群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了，为啥吧没有打码图片发出来呢，想让大家一起搞一波嘛。结果看到他发的图(好久都没有搞渗透了。技巧确实没有了... 2022-10-12 09:10:7 | 阅读: 81 | 收藏 | 编码安全研究 注入 ashx filedata 棋牌

蓝队防护手册(精选版)，很全面，建议收藏 零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https://www.77169.net/h... 2022-10-11 09:11:14 | 阅读: 46 | 收藏 | 编码安全研究 安全 溯源 攻击 secrss 对抗

实战|记某众测存储型xss漏洞小tips 0x00前言最近参加冬奥值守很无聊，闲着没事帮朋友挖一挖众测，碰巧遇到个存储xss，算是一个凑洞的小思路，记录下过程（漏洞均已提报并修复）。0x01开冲！！！先注册个账号大家想一想哈，一般能够记录用户... 2022-10-10 09:12:18 | 阅读: 28 | 收藏 | 编码安全研究 流量 数据 漏洞 信息 实体化

记一次校园网攻防演练 这次的截图比较少，因为当时忘记截图了，本来想复盘，结果漏洞都修复了，所以这次文章，文字偏多，图片得打厚吗。故事的发生在三月份，那时候我天天泡图书馆，学习go，应为要自己造轮子，写个扫描器，有一次我对图... 2022-10-9 09:10:20 | 阅读: 25 | 收藏 | 编码安全研究 漏洞 数据库 数据 信息 端口

实战 | 一次成功的子域名劫持 很久之前就看过介绍子域名劫持的文章，可是一直没有遇到过，直到在最近的一次测试中真正遇到了，下面从什么是域名解析开始，大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具，最后通过一个真实的案例来将整个漏洞... 2022-10-8 09:11:22 | 阅读: 43 | 收藏 | 编码安全研究 cname 劫持 漏洞 信息

渗透测试一些知识点 1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40... 2022-10-7 09:12:35 | 阅读: 47 | 收藏 | 编码安全研究 swagger 绕过 数据 github 信息

渗透测试之前端加密爆破 前言：相信很多人在渗透测试的时候找到一个破解点，但是BURP抓包发现是加密过的。这种问题可以通过一下方法解决：1.直接调用浏览器模拟登录进行爆破（比如：python利用selenium调用浏览器等方法... 2022-10-7 09:12:29 | 阅读: 22 | 收藏 | 编码安全研究 加密 爆破 中转 jsencrypt 浏览器

网络故障的排错指南 来源：华为企业互动社区 | 作者：天空雨文先生网络故障是在日常工作中经常会遇到的问题，尤其是对于那些经常需要和网络打交道的网络工程师们，于他们而言，如何才能快速进行网络故障的排查、及时解决网络问题呢？... 2022-10-6 21:32:2 | 阅读: 19 | 收藏 | 编码安全研究 网络 排错 数据 通畅 模型

实战 | 绕过 WAF 将存储的 XSS 武器化 还是在测试漏洞赏金计划时，我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后，我第一次收到弹框的冲动让<img src=x oner... 2022-10-6 21:31:48 | 阅读: 35 | 收藏 | 编码安全研究 5buser baa hrusers aurebesh

WAF绕过之SQL注入（归来） WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生，在渗透测试一个目标的时候常常作为拦路虎让人头痛不已，笔者这段时间花了些精力对国内外比较常见的WAF进... 2022-10-5 14:45:14 | 阅读: 82 | 收藏 | 编码安全研究 绕过 拦截 payload 注入 安全

实战|一次wooyun漏洞库意外发现的后门 最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。... 2022-10-2 23:6:16 | 阅读: 32 | 收藏 | 编码安全研究 wooyun 火绒 github 漏洞 仓库

终端安全 | Intent重定向漏洞分析 背景本月初美国著名安全公司kryptowire在其网站上发布了一篇Blog，他们的安全工程师在某智能终端的某个应用上发现了一个高危漏洞。通过该漏洞，终端上安装的恶意应用可以成功提权到system权限，... 2022-10-1 09:10:9 | 阅读: 75 | 收藏 | 编码安全研究 漏洞 安全 模型 攻击 攻击者

记一次水平越权漏洞的利用 0x00 前言本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植... 2022-9-30 09:11:25 | 阅读: 29 | 收藏 | 编码安全研究 信息 漏洞 infoid 绕过 career

DNSlog在渗透测试中的实战技巧 前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name System（网络名称系统），它... 2022-9-30 09:11:22 | 阅读: 31 | 收藏 | 编码安全研究 漏洞 payload 数据 ssrf 靶场

确定不来看看这些超多干货的资源吗？ 时刻保持对安全领域专业知识的输入是非常重要的。基于此，特整理分享6个干货满满的号主。以下排名不分先后！！EchoSec萌新专注于网安学习，WEB渗透，内网渗透，移动安全，红蓝对抗，漏洞复现，学习总结，... 2022-9-30 09:11:17 | 阅读: 19 | 收藏 | 编码安全研究 安全 漏洞 渗透 攻防 对抗

如何使用BlobHunter快速查找Azure中的泄露数据 关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具，BlobHunter目前是一个开源项目，可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数... 2022-9-29 09:12:18 | 阅读: 18 | 收藏 | 编码安全研究 blobhunter 容器 github

DLL攻击漫谈 动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名... 2022-9-29 09:12:15 | 阅读: 12 | 收藏 | 编码安全研究 windows 攻击 microsoft procmon