干货|最全Web 渗透测试信息搜集-CheckList 这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自己喜欢的语言... 2023-4-4 09:10:56 | 阅读: 51 | 收藏 | 编码安全研究 信息 github 证书 漏洞 攻击

如何在Mac上愉快的使用Docker？ 一、目标任务首先要明确的是, 作为了一个每天在 Linux Server 上 rm -rf 的人来说, 如果想在 Mac 上使用 Docker, 最舒服的也是兼容所有 docker cli 命令行操作... 2023-4-4 09:10:52 | 阅读: 32 | 收藏 | 编码安全研究 lima 虚拟 虚拟机 limactl colima

干货 | 渗透中常用的在线工具和网站总结 网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan... 2023-4-3 09:12:21 | 阅读: 39 | 收藏 | 编码安全研究 github 漏洞 信息 安全 渗透

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-4-3 09:12:17 | 阅读: 100 | 收藏 | 编码安全研究 给与 星主 模块 创办 合伙人

大佬号推荐 2023-4-2 09:9:48 | 阅读: 10 | 收藏 | 编码安全研究 安全

BurpSuite收集敏感信息插件 -- Unexpected 工具介绍最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected information... 2023-4-2 09:9:44 | 阅读: 19 | 收藏 | 编码安全研究 信息 漏洞 安全 数据 最全

常见WAF的拦截页整理 本文由：潇湘信安排版整理前言最近较为浮躁，无心写文。发一篇以前发过的文章，原来搜集整理了30个WAF的拦截页，后边又新增了一些，大家也别问了，只有图片，没有源码和特征。(1) D盾(2) 云锁(3)... 2023-4-1 11:3:4 | 阅读: 21 | 收藏 | 编码安全研究 卫士 openrasp 防火墙 腾讯 安全

WAF的识别、检测、绕过原理与实战案例 1.WAF简介1.0.WAF检测原理WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量，基于规则进行攻击特征匹配，或利用其他方式进行攻击检测及阻... 2023-3-31 09:12:30 | 阅读: 98 | 收藏 | 编码安全研究 绕过 安全 防火墙 security cloud

技巧分享 | 文件读取漏洞后的深入利用姿势（建议收藏） 文章来源：白帽子左一当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能... 2023-3-30 09:11:3 | 阅读: 46 | 收藏 | 编码安全研究 ssh 信息 mlocate 漏洞 passwd

常见未授权访问漏洞总结及验证方式 前言　　未授权访问漏洞是常见的攻击入口点，某些严重的未授权访问会直接导致getshell，熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。m... 2023-3-29 09:10:3 | 阅读: 22 | 收藏 | 编码安全研究 端口 数据 nfs 浏览器 5984

实战|SRC挖掘思路及方法 最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合... 2023-3-28 09:10:52 | 阅读: 57 | 收藏 | 编码安全研究 漏洞 注入 谷歌 挖掘 防火墙

实战复盘：内网环境渗透ms-SQL数据库 渗透环境：如下图所示，web服务器、ms-SQL服务器、PC客户端在同一个网络中，彼此之间，没有路由器或防火墙的隔离，这是一种危险的网络结构，入侵ms-SQL服务器，非常容易。（实战中，web服务是一... 2023-3-27 09:11:16 | 阅读: 23 | 收藏 | 编码安全研究 数据 脚本 攻击 中间人 捕获

ThinkPHP框架漏洞总结 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循... 2023-3-26 09:12:13 | 阅读: 30 | 收藏 | 编码安全研究 漏洞 php thinkphp 安全

黑客用机器学习发动攻击的九种方法 机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。机器学习和人工智能正在成为新一代威胁检测和响应工具... 2023-3-25 09:10:49 | 阅读: 29 | 收藏 | 编码安全研究 攻击 攻击者 网络 安全

Web安全常见漏洞修复建议 在服务器端要对所有的输入数据验证有效性。在处理输入之前，验证所有客户端提供的数据，包括所有的参数、URL和HTTP头的内容。验证输入数据的类型、长度和合法的取值范围。使用白名单验证允许的输入字符而不是... 2023-3-25 09:10:44 | 阅读: 12 | 收藏 | 编码安全研究 攻击 漏洞 攻击者 信息 修复

分享 | 魔改cs4.5--消除流量特征 少壮不努力，老大消特征浅水一个cs4.5的加密流量消除公开是不可能公开的，这辈子都不可能公开的CS4.5特征消除··································1、修改启动端口65... 2023-3-24 09:9:49 | 阅读: 31 | 收藏 | 编码安全研究 漏洞 安全 证书 dnsmax

Github渗透测试工具库-收藏版 目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程... 2023-3-24 09:9:44 | 阅读: 23 | 收藏 | 编码安全研究 github 漏洞 扫描器 信息 安全

记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接，下面正式进行渗透环境kali:192.168.0.226域控机：192.168.0.138成员机：192.168.0.251 192.168.0.141操作cs上线... 2023-3-23 09:10:45 | 阅读: 45 | 收藏 | 编码安全研究 beacon 端口 信息 渗透 上线

SRC逻辑漏洞挖掘浅谈 1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如：整理，再进行常规资产收集1.2常规性质资产收集基本的资产收集方式：子域名枚... 2023-3-22 09:12:15 | 阅读: 39 | 收藏 | 编码安全研究 泄漏 信息 账号 爆破 找回

实战|Tomcat文件上传流量层面绕waf新姿势 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本文针对的技... 2023-3-21 09:10:48 | 阅读: 21 | 收藏 | 编码安全研究 windows 8859 i1 i2 encodedtext