某HW行动中的一次渗透测试 扫码领资料获网安教程在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。抓包看下是否存在... 2024-1-22 12:2:32 | 阅读: 255 | 收藏 | 白帽子左一 渗透 证书 stao 漏洞 c2

“Township 项目门店”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-22 11:43:44 | 阅读: 4 | 收藏 |

[Nuclei-04]Nuclei实际使用中一些常用模板 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2024-1-22 10:52:59 | 阅读: 140 | 收藏 | thelostworld interactsh jndi matchers dsl 漏洞

“诺辰贸易”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-22 10:36:4 | 阅读: 6 | 收藏 |

美国网络司令部计划2024年推动“联合网络作战架构”整合 编者按美国网络司令部计划2024年开始整合联合网络作战架构（JCWA）下的各种项目以及相关DevSecOps 环境。联合网络作战架构（JCWA）是美国网络司令部执行军事网络行动的专用平台，包含由美军各... 2024-1-22 10:33:5 | 阅读: 53 | 收藏 | 奇安网情局 网络 司令部 美国 jcwa 部队

自动整合全网Nuclei的漏洞POC工具 NucleiTP 全网监控 Nuclei Poc 实时更新根据风险等级分别存储不同文件夹自动测试Poc是否可以使用Nuclei加载重复Poc自动重命名，方便手工分析项目地址：https://githu... 2024-1-22 10:3:53 | 阅读: 93 | 收藏 | 黑白之道 nucleitp nuclei 风险 黑白

攻防|企业钓鱼演练的一些总结和经验 钓鱼，搞攻防的师傅们，做红队的师傅们都知道，但是对于在企业实施演练，具体的各种细节，只有经历过一次，把坑踩过了，才知道一些注意事项，阿鑫分享一下大型企业钓鱼演练的一些总结和经验，希望下次有师傅做这个，... 2024-1-22 10:3:50 | 阅读: 96 | 收藏 | 黑白之道 钓鱼 数据 账号 client smtplib

10款热门防火墙即服务（FWaaS）特点分析 防火墙即服务（FWaaS）是云计算与网络安全领域中的新兴应用模式，代表了从传统本地部署防火墙解决方案向基于云的防火墙服务转变，可以为组织提供更强大的网络安全保护和更灵活的网络架构。近日，安全媒体Cyb... 2024-1-22 10:3:47 | 阅读: 21 | 收藏 | 黑白之道 安全 网络 防火墙 传送门 ngfw

2024 开年首炸：7084万个邮箱账号、1 亿个密码信息泄漏；|程序员发现Bug遭开发商否认后客户数据泄露被判罚3000欧元 2024 开年首炸：7084万个邮箱账号、1 亿个密码信息泄漏IT之家 1 月 20 日消息，安全研究人员发现了有史以来最大的密码泄露事件之一，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭... 2024-1-22 10:3:43 | 阅读: 79 | 收藏 | 黑白之道 数据 程序员 漏洞 零售商 信息

前端JS加密与Buspsuite的坦诚相待 前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Pa... 2024-1-22 10:3:17 | 阅读: 95 | 收藏 | 猪猪谈安全 代理 mitmproxy 数据 加密 脚本

威胁检测与搜寻建模10.感知与抽象概念 在本系列的这一点上，我们了解到攻击技术是抽象的概念，必须以工具或软件应用程序的形式实例化。我们还了解到，在（子）技术、OS Credential Dumping： LSASS Memory 和 Mim... 2024-1-22 09:3:39 | 阅读: 54 | 收藏 | 安全狗的自我修养 mde 注入 sysmon 遥测 shellcode

vulnhub之djinn的实践 read file error: read notes: is a directory... 2024-1-22 08:56:11 | 阅读: 31 | 收藏 | 云计算和网络安全技术实践 175 7331 端口 djinn 4444

[干货] .NET 分布式事务反序列化漏洞 01分布式事务反序列化TransactionManager.Reenlist 是 TransactionManager 类的一个方法，用于在事务中某些情况下需要重新注册的参与者，通常用于事务在处理过程... 2024-1-22 08:36:18 | 阅读: 65 | 收藏 | dotNet安全矩阵 安全 reenlist 攻防

自动化资产收集工具高级版v1.9 工具简介你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 domain hunter pro 吧！方便快捷的目标管理、自动化的信息收集、与bu... 2024-1-22 08:33:50 | 阅读: 274 | 收藏 | 菜鸟学信安 信息 浏览器 自动化 安全 流量

Google图书上发现存储型XSS 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-22 08:33:50 | 阅读: 47 | 收藏 | 潇湘信安 vrp 潇湘 漏洞 安全 cisp

洞见简报【2024/1/21】 洞见网安 2024-01-210x1 漏洞利用_wzsc文件上传天盾信安 2024-01-21 17:01:45漏洞利用_wzsc文件上传0x2 【赏金猎人】利用盲ssrf漏洞扫描内部端口重生者安全团... 2024-1-22 08:31:21 | 阅读: 25 | 收藏 | 洞见网安 漏洞 攻击 爆破 安全 数据

省钱过大年，“囤”课更划算 | 2024年承制春节狂欢来啦！ 迎新春2024春节“囤”课狂欢来啦！2024春节将至，在这个传统的节日里，我们不仅可以享受团圆和美食，还可以在承制的“囤”课活动中获得超值年货福利。这是一个学习和成长的好机会，也是一个省钱过大年的好方... 2024-1-22 08:31:20 | 阅读: 10 | 收藏 | 天驿安全 年货 礼盒 礼包 新春 春节

省钱过大年，“囤”课更划算|2024年承制春节狂欢来啦！ 迎新春2024春节“囤”课狂欢来啦！2024春节将至，在这个传统的节日里，我们不仅可以享受团圆和美食，还可以在承制的“囤”课活动中获得超值年货福利。这是一个学习和成长的好机会，也是一个省钱过大年的好方... 2024-1-22 08:21:25 | 阅读: 17 | 收藏 | Web安全工具库 年货 礼盒 礼包 春节 新春

攻防|企业钓鱼演练的一些总结和经验 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2024-1-22 08:11:29 | 阅读: 47 | 收藏 | 亿人安全 钓鱼 数据 账号 安全 client

现场取证之Bitlocker加密问题 2024-1-22 08:4:1 | 阅读: 44 | 收藏 | 网络安全与取证研究 网络 安全