最新文章
今日更新4篇-
红队 | 外网快速打点方法&技巧总结
教学频道一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。 所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做… -
业务逻辑漏洞探索之绕过验证
渗透测试本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种… -
请尽快卸载这9个流行的恶意Chrome扩展
安全界浏览器扩展是为浏览器添加功能的插件。例如,它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序:广告拦截器… -
尽快更新!苹果iTunes出现漏洞,威胁Windows电脑安全;涉案流水1000余万!聊城警方奔袭千里成功打掉一“跑分”团伙
安全资讯尽快更新!苹果iTunes出现漏洞,威胁Windows电脑安全; 苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞,可能使攻击者劫… -
自动检测和利用SQL注入工具
工具介绍0x01 工具介绍 一个先进的跨平台工具,可以自动检测和利用SQL注入漏洞,支持布尔注入、时间注入、报错注入、堆叠查询,支持的数据库有MySQL,Mic… -
内网实操|一次平平无奇的内网记录
渗透测试闲着发慌,fofa找了一个weblogic,直接获取administrator权限。 接下来就是获取webshell,这里选择内存马注入,也可以写web… -
macOS环境下最危险的六大恶意软件威胁
安全界对于计算机用户来说,Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加,用户基数不断增长,针对macOS的恶… -
“黑客”入侵后台9天内盗充百万 警方打掉3人犯罪团伙;俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
安全资讯“黑客”入侵后台9天内盗充百万 警方打掉3人犯罪团伙; 中国青年报客户端讯(中青报·中青网记者 胡宁)“黑客”入侵网络通讯公司服务器,通过非法手段为他人… -
漏洞扫描工具 — scan4all
工具介绍0x01 工具介绍 集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化、智能化 并对这些集成的项目进行代码级别优化,… -
利用.zip域名钓鱼攻击新型技术手法
渗透测试本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件;原文地址:https://mrd0x.com/file-archiver-i… -
梭子鱼零日漏洞被利用长达七个月
安全界网络和电子邮件安全公司梭子鱼(Barracuda Networks)本周三透露,其10天前修补的零日漏洞已被利用至少七个月,攻击者利用该漏洞在梭子鱼的大…
华盟君
