实战 | 对某代刷网站的渗透测试 今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！然后便想看看有没有办法白嫖，哦不，是想热心的帮忙友情检测一下。其... 2023-4-27 09:10:14 | 阅读: 46 | 收藏 | 编码安全研究 漏洞 安全 爆破 信息

QQ交流群 2023-4-27 09:2:42 | 阅读: 1 | 收藏 | 棉花糖网络安全圈

漏扫哒哒哒哒：Invicti-Professional-v23.4_windows破解版 z最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以... 2023-4-27 09:2:38 | 阅读: 53 | 收藏 | 棉花糖网络安全圈 修复 破解 漏洞 破解版 攻击

为什么 defer 的执行顺序和注册顺序不同？ 概述defer 语句的执行顺序是 后进先出，和数据结构中的 Stack (栈) 一样。package mainfunc main() {    defer func () {        print... 2023-4-27 08:52:50 | 阅读: 20 | 收藏 | Go语言中文网 deferpool pp gp newdefer deferproc

Java代码审计-XSS漏洞 0x01 前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上... 2023-4-27 08:41:48 | 阅读: 25 | 收藏 | 亿人安全 stringutils 攻击 漏洞

Windows11渗透工具包分享 系统介绍本环境早提供一个开箱即用的windows透光测试环境；感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxRe... 2023-4-27 08:32:43 | 阅读: 55 | 收藏 | HACK之道 漏洞 windows github 端口

一键扫描工具 -- Suture_Box 项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具，只需传入目标，即... 2023-4-27 08:30:51 | 阅读: 110 | 收藏 | 天驿安全 vulscan suturebox 漏洞 github f6jo

攻防演练之弱口令引发的域控沦陷 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-27 08:30:3 | 阅读: 21 | 收藏 | 潇湘信安 账号 jeecg sso 爆破 数据

基于业务场景的漏洞挖掘方法 随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往... 2023-4-27 08:10:41 | 阅读: 33 | 收藏 | 系统安全运维 漏洞 spf 信息 伪造 挖掘

一款安全攻防比赛Tools 在渗透测试过程中，我们经常会遇到一些特殊的编码，如地址栏的URL编码，如抓包过程中遇到的Unicode编码、base64编码等。很多情况下，解码这些内容对于我们继续渗透有较理想的帮助，所以给大家分享下... 2023-4-27 08:10:36 | 阅读: 41 | 收藏 | 系统安全运维 渗透 利器 漏洞 打点 妹子

linux提权系列30: 追猎千里 经过了长达29篇的文章，可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农，很多时候需要对于这种行为进行检测，从而保证系统的安全。那么，从哪些方面来保证呢？敏感文件的权限检测从这个系列来看，大... 2023-4-27 08:3:9 | 阅读: 21 | 收藏 | 奶牛安全 攻击 脚本 sudoers 攻击者 二进制

黑盒漏洞扫描工具 -- NextScan（飞刃） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-27 08:0:40 | 阅读: 45 | 收藏 | Web安全工具库 漏洞 迷你 安全 raft 编程

微信取证的加密数据解析介绍 2023-4-27 07:38:16 | 阅读: 31 | 收藏 | 网络安全与取证研究 网络 安全

Linux 应急响应手册 v1.7 简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查（这部分文章因为一些原因还没发出来，倒是检查方法先发出来了），善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节，主要是因... 2023-4-27 02:12:37 | 阅读: 28 | 收藏 | NOP Team 善后 后门 劫持 数据

初识Java反序列化 研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化：将... 2023-4-27 00:25:50 | 阅读: 34 | 收藏 | 白帽子 employ 安全 ser 漏洞

CS的流量行为特征 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-27 00:25:46 | 阅读: 54 | 收藏 | 白帽子 数据 beacon 流量 cobalt 信息

一次持续的邮件钓鱼攻击的简单溯源分析，看看是谁在钓鱼？ 一、基本情况昨天连续收到两封欺骗邮件，分别是凌晨和下午，邮件的主题、内容都是一样的，主要 是发送人的信息不同，两份邮件截图如下所示：第一封：第二封：邮件内容中，欺骗用户连接的URL地址也是一样的，都是... 2023-4-27 00:1:33 | 阅读: 57 | 收藏 | 橘猫学安全 cn2022 攻击 攻击者 信息

实战攻防演之阻击CSRF威胁 CSRF(Cross-site Request Forgery:跨站请求伪造)，利用受害者尚未失效的身份信息(cookie/会话)，创建恶意的web页面产生伪造请求，在受害者不知情的情况下，向服务器发... 2023-4-27 00:1:32 | 阅读: 20 | 收藏 | LemonSec 攻击 攻击者 漏洞 受害 绕过

推荐-强大的日志分析软件 0x01 AWStats介绍在日常web服务器的运行中，记录了大量的客户机访问的信息，而如何快捷地知道此刻web服务器的访问及运行情况，如每天的访问IP数量、点击量最大的页面、每日的访问高峰时间段等信... 2023-4-27 00:1:30 | 阅读: 20 | 收藏 | 橘猫学安全 awstats 信息 渗透 爆破 sourceforge

基于终端的Webshell​​管理器-Webshell-Sniper Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器，和以往我们分享的Webshell管理工具有所不同，所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽... 2023-4-27 00:1:29 | 阅读: 19 | 收藏 | LemonSec sniper php python 漏洞 渗透