-
记一次授权网络攻防演练全集
记一次授权网络攻防演练全集完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一...
-
渗透利器burp suite v2020.5.1 crack版本下载
渗透利器burp suite v2020.5.1 crack版本下载Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非常不利的...
-
Redis未授权getshell及修复方案
Redis未授权getshell及修复方案应用介绍 虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿...
-
一文带你了解溢出漏洞
一文带你了解溢出漏洞溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 ...
-
iOS逆向之Frida Hook绕过人脸识别
iOS逆向之Frida Hook绕过人脸识别*本文不涉及任何漏洞,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0×00前言 解决问题的手段有很多种,也许存在优劣之分,这次选择了其中一种不那么好玩的方法——frida hook。 人脸识别校验状态存储在服务端,因此即使通过该种方法绕...
-
挖洞经验 | 篡改密码重置的加密参数实现账号劫持研究
挖洞经验 | 篡改密码重置的加密参数实现账号劫持研究想必大家都对参数篡改攻击有所了解,今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试,漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。 出于保密,目标Web应用暂且叫它为target.com,在接触该目标时,经测试发现,其上所有的参数操作都是加密传输的,在Bu...
-
渗透经验分享之SQL注入思路拓展
渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...
-
攻防演练实战中的若干Tips
攻防演练实战中的若干Tips因为所在单位的公司属性,有幸作为防守方赶上了2019年的攻防演练。整个过程历时几个月时间,有思考、有规划、有实施,但是因实际情况所限,总有一些想法没有尝试,总有一些规划没有“落地”,也有一些经历过之后的恍然大悟,稍作记录以便未来实践并与即将参加2020年攻防演练的小伙伴们简要分享。 攻防...
-
BlueShell: 红蓝对抗跨平台远控工具
BlueShell: 红蓝对抗跨平台远控工具BlueShell是一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制,主要适用场景: 红...
-
PHP开发安全问题总结
PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...
-
16个合法练习黑客技术的网站
16个合法练习黑客技术的网站PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成...
-
Web安全开发规范手册V1.0
Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...
-
Telegram疑似信息泄露 超4000万个条目公布于暗网
Telegram疑似信息泄露 超4000万个条目公布于暗网据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。 某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,http://Kod.ru 的屏幕快照表明该文件...
-
sqlmap绕过CSRF检测进行注入
sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 ...
-
BurpCrypto: 万能网站密码爆破测试工具
BurpCrypto: 万能网站密码爆破测试工具在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSu...
-
14多万条学生的个人信息被泄露
14多万条学生的个人信息被泄露近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手机号、身份证号、家庭住址之类信息,有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息,很多人恐怕早就记不清了。 ...
-
某租车系统Java代码审计之后台注入漏洞分析
某租车系统Java代码审计之后台注入漏洞分析CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地...
-
社会工程学:关于一些信息收集的网站
社会工程学:关于一些信息收集的网站一、信用查询 1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:http://www.creditchina.gov.cn/ 2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 http://gsxt.saic.gov.cn/(导航) http://...
-
社会工程学攻击的三个典例
社会工程学攻击的三个典例Chris Hadnagy是靠”骗人”来领薪水的;这么多年来,他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一,并且著有《社会工程学:人力黑客艺术》一书,十多年来他一直在使用操纵策略,向客户表明犯罪分子在如何窃取信息。 ...
-
常见的社会工程学攻击方式
常见的社会工程学攻击方式1.2常见的社会工程学攻击方式 随着网络安全防护技术及安全防护产品应用的日益成熟,很多常规的入侵手段越来越难以奏效。在这种情况下,更多的攻击者将攻击方式转向了社会工程学攻击,同时利用社会工程学的攻击手段也日趋成熟,技术含量也越来越高。攻击者在实施社会工程学攻击之前必须掌握一定的心理学、人...
-
![[译] 渗透测试实战第三版(红队版).pdf 带书签板](http://www.hacksec.cn/content/top15img/202006//4697d46f7a815faa9448b1d2ac2a2e52.jpg)
[译] 渗透测试实战第三版(红队版).pdf 带书签板
[译] 渗透测试实战第三版(红队版).pdf 带书签板译者:Snowming(雪茗) 时间:北京时间 2019-03-17 本书英文名:The Hacker Playbook 3 下载地址:https://pan.baidu.com/s/1T_dYvB24X3JpbQPItyXi7g阅读全...
-
PHP Web安全开发实战.pdf 带书签版
PHP Web安全开发实战.pdf 带书签版内容简介 本书结合在安全方面的开发经验,站在开发者的角度,循序渐进地介绍了大量实际发生的漏洞案例,并给出了技术解决方案,包括:常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。通过阅读本书,读者能够对整个网络安全有一...
-
树莓派渗透测试实战.pdf 带书签版
树莓派渗透测试实战.pdf 带书签版内容简介 《树莓派渗透测试实战》讲解了使用便携廉价的树莓派搭配Kali Linux进行渗透测试的方法。 《树莓派渗透测试实战》分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树...
-
Metasploit渗透测试魔鬼训练营.pdf-完整版
Metasploit渗透测试魔鬼训练营.pdf-完整版内容简介 《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技...
-
Metasploit渗透测试指南.pdf 带书签版
Metasploit渗透测试指南.pdf 带书签版内容简介 《Metasploit渗透测试指南》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、...
- 随机文章
-
- SQL注入攻击与防御(第2版).pdf
- Metasploit渗透测试指南.pdf 带书签版
- Metasploit渗透测试魔鬼训练营.pdf-完整版
- 树莓派渗透测试实战.pdf 带书签版
- PHP Web安全开发实战.pdf 带书签版
- [译] 渗透测试实战第三版(红队版).pdf 带书签板
- 常见的社会工程学攻击方式
- 社会工程学攻击的三个典例
- 社会工程学:关于一些信息收集的网站
- PHP开发安全问题总结
- 某租车系统Java代码审计之后台注入漏洞分析
- 14多万条学生的个人信息被泄露
- BurpCrypto: 万能网站密码爆破测试工具
- sqlmap绕过CSRF检测进行注入
- Telegram疑似信息泄露 超4000万个条目公布于暗网
- Web安全开发规范手册V1.0
- 16个合法练习黑客技术的网站
- BlueShell: 红蓝对抗跨平台远控工具
- 攻防演练实战中的若干Tips
- 渗透经验分享之SQL注入思路拓展
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- 破解emlog收费模板“Begin”
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-