技术栈
漏洞挖掘
文章永久免费只为良心
3 天前
运维
·
经验分享
·
网络安全
·
漏洞挖掘
使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索
以下根据ip-list集里面的IP地址(可以自行扩充),然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为:桌面的IOC结果.txt
独行soc
5 天前
安全
·
渗透测试
·
csrf
·
漏洞挖掘
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之Burp Suite介绍07-Burp IP伪造
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 #陇羽sec#
独行soc
11 天前
安全
·
web安全
·
漏洞挖掘
·
hw
·
红蓝攻防
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit插件使用及编写01
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
独行soc
14 天前
开发语言
·
安全
·
渗透测试
·
漏洞挖掘
·
hw
·
红蓝攻防
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(5)进阶模式-MITM中间人代理与劫持(上)
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
独行soc
15 天前
安全
·
web安全
·
小程序
·
渗透测试
·
漏洞挖掘
·
src挖掘
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之Burp Suite介绍05-网页端抓包与app小程序渗透01
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 #陇羽sec#
网络安全技术分享
22 天前
linux
·
前端
·
python
·
web安全
·
网络安全
·
ctf
·
漏洞挖掘
新手参加CTF大赛——Web题目的基本解题流程
CTF(Capture the Flag)是网络安全比赛中的一种常见形式,参赛者需要通过破解题目、发现漏洞并获取flag(标志)来获得分数。
独行soc
24 天前
测试工具
·
安全
·
渗透测试
·
脚本
·
漏洞挖掘
·
永恒之蓝
#渗透测试#红蓝攻防#HW#漏洞挖掘#漏洞复现02-永恒之蓝漏洞
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读!!!
独行soc
25 天前
测试工具
·
安全
·
渗透测试
·
xss
·
漏洞挖掘
·
逻辑漏洞
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之XSStrike介绍01
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
vortex5
1 个月前
网络安全
·
渗透
·
漏洞挖掘
·
src
信息泄露漏洞一文速通
在法律框架中,敏感信息主要包括对自然人、个人隐私、商业机密的保护。从个人数据的角度看,敏感信息是指那些一旦泄露可能导致个人尊严受损,或造成财产损失的个人信息,如身份证号、信用卡号、住址、联系方式等。
独行soc
1 个月前
web安全
·
面试
·
渗透测试
·
xss
·
漏洞挖掘
·
1024程序员节
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
V-1967785935
2 个月前
安全
·
web安全
·
网络安全
·
漏洞挖掘
·
漏洞利用
·
漏洞文库
·
0day
【未公开0day】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-1967785935
2 个月前
web安全
·
网络安全
·
chatgpt
·
漏洞挖掘
·
漏洞利用
·
漏洞文库
·
0day
【0day】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc下载】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-1967785935
2 个月前
web安全
·
网络安全
·
漏洞挖掘
·
poc
·
漏洞利用
·
漏洞文库
·
0day
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
穿鞋子泡脚
2 个月前
数据库
·
sql
·
web安全
·
漏洞挖掘
·
sql注入
关于sql注入预编译的思考
是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。将sql语句预先编译一次,后面用户输入的数据将参数化执行,不会再编译一次,更安全。
秋说
3 个月前
web安全
·
php
·
漏洞挖掘
【网络安全】PHP配置注入漏洞
未经许可,不得转载。前提:通过探测等方式发现某个 PHP 文件存在 PHPRC 参数:PHPRC 用于指定 PHP 配置文件(php.ini)的路径。通过将其设置为 /dev/fd/0,我们尝试让服务器从标准输入读取 PHP 配置。
開_punk2558_發
3 个月前
安全
·
web安全
·
网络安全
·
渗透测试
·
漏洞挖掘
·
漏洞检测
·
xdr
开源 XDR/SIEM 安全平台,附下载链接
最近,我在项目中接触到了一个开源安全平台——Wazuh。这款工具不仅提供了统一的 XDR 和 SIEM 保护,而且在应对多种环境(如本地、虚拟化、容器化及云基础设施)中的工作负载方面表现出色。这让我想起,在执行漏洞检测和配置评估的时候,有了这样的工具,真的能大大提高我们的工作效率。
開_punk2558_發
3 个月前
安全
·
web安全
·
网络安全
·
渗透测试
·
漏洞挖掘
·
漏洞扫描
info_scan!自动化漏洞扫描系统,附下载链接
在我们团队的日常工作中,定期进行安全演练和漏洞扫描几乎是必不可少的。每次安全互动我们都需要对关键资产进行全面的安全评估,及时发现可能存在的安全隐患。
运维Z叔
4 个月前
java
·
服务器
·
前端
·
spring
·
xss
·
csrf
·
漏洞挖掘
通过组合Self-XSS + CSRF得到存储型XSS
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面:
运维Z叔
5 个月前
运维
·
服务器
·
网络
·
nginx
·
网络安全
·
渗透测试
·
漏洞挖掘
Nginx后门集合
保姆级学习当前已知的Nginx后门目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。
黑客大佬
5 个月前
经验分享
·
安全
·
web安全
·
网络安全
·
面试
·
渗透
·
漏洞挖掘
HW面试经验分享 | 北京蓝中研判岗
腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。这次面试是我前几天的真实护网面试,面的是长亭的研判岗。回答部分基本上是我的原答案,不保证正确。面试官是从简单到难,然后开始进行面试的,后面问了很多Java反序列化、免杀以及内存马的相关问题。(后面感觉还是蛮难的)