前端JS加密与Buspsuite的坦诚相待 前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Pa... 2024-1-22 10:3:17 | 阅读: 92 | 收藏 | 猪猪谈安全 代理 mitmproxy 数据 加密 脚本

请求走私利用实践一篇通 原文于：https://xz.aliyun.com/t/13226?time__1311=mqmxnDBD9Awx0DBT4%2BxCuuGXG8zFP3x原文作者：Al1ex文章前言在上次的"Web... 2024-1-16 19:32:8 | 阅读: 7 | 收藏 | 猪猪谈安全 走私 1host 靶场 攻击

打破内网渗透壁垒，看《内网渗透实战攻略》就够了 文末抽奖当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threa... 2024-1-12 19:2:17 | 阅读: 6 | 收藏 | 猪猪谈安全 攻击 漏洞 cobalt 端口 渗透

某学校授权渗透测试评估 原文于：https://forum.butian.net/share/2673原文作者：hey从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文... 2024-1-10 19:33:58 | 阅读: 26 | 收藏 | 猪猪谈安全 c2 webtitle 信息 a6 数据

yyds！懂行的网安人都开始用ChatGPT搞钱了！ 随着ChatGPT大热“AI大模型”无疑是最火爆的话题！Google、百度、腾讯等等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！作为普通程序员，如何不... 2024-1-3 09:32:10 | 阅读: 39 | 收藏 | 猪猪谈安全 模型 程序员 预约 langchain 超车

红队外网打点实战案例分享 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-29 19:2:18 | 阅读: 32 | 收藏 | 猪猪谈安全 漏洞 shiro github 数据 burp

记一次前端加解密到sql注入过waf的实战 原文于：https://forum.butian.net/share/2618原文作者：开车开车信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产... 2023-12-26 19:3:32 | 阅读: 4 | 收藏 | 猪猪谈安全 注入 数据 python 加密 绕过

(在野0day)某赛通某接口存在文件上传漏洞 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-20 20:33:32 | 阅读: 24 | 收藏 | 猪猪谈安全 漏洞 安全 修复 上涨 websec

【白帽盛典】倒计时2天，2023补天白帽年度盛典议程全公布！ 补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚！激发创新，碰撞技术的火花！把酒言欢，燃动网络安全狂潮！2023补天白帽年度盛典将在4天后（12月22日）准时开幕！我们将再次集结全国各地的顶... 2023-12-20 20:33:28 | 阅读: 2 | 收藏 | 猪猪谈安全 安全 网络 盛典 漏洞

2023网安攻防知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-12-19 20:30:56 | 阅读: 4 | 收藏 | 猪猪谈安全 安全 渗透 漏洞 攻防 2023hw

渗透攻防之前端JS加密该如何破局 渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况该怎么... 2023-12-18 21:1:58 | 阅读: 29 | 收藏 | 猪猪谈安全 加密 扣取 publickey phantomjs 逆向

记两次内网入侵溯源 原文于：https://forum.butian.net/share/2449原文作者：苏苏的五彩棒1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着2、赶紧叫醒旁边看流量设备的... 2023-12-14 21:1:26 | 阅读: 7 | 收藏 | 猪猪谈安全 攻击 攻击者 木马 信息 昵称

网络安全认证双十二狂欢开启！ 承制科技... 2023-12-11 08:1:40 | 阅读: 2 | 收藏 | 猪猪谈安全 cztp itil4 猪猪 cissp ccsp

(在野0day)某户协同OA平台某接口存在任意文件读取漏洞 声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述此OA是一款全面的办公自动化软件，... 2023-12-10 17:1:56 | 阅读: 324 | 收藏 | 猪猪谈安全 注入 漏洞 1day ashx 用友

验证码渗透最全总结 > 不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其实验证码也能在项目中导致高危,并且验证码漏洞能在一定情况下造成危害。验证码总结验证码分为两块内容，一块是图形验... 2023-12-8 19:1:4 | 阅读: 5 | 收藏 | 猪猪谈安全 绕过 炸弹 漏洞 爆破 攻击

记一次省护红队的经历 愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本... 2023-12-6 19:2:21 | 阅读: 4 | 收藏 | 猪猪谈安全 fscan 加密 代理 双网卡 frp

我与逻辑漏洞的爱恨情仇 0x01 前言逻辑漏洞自始至终一直是一个永恒的话题，逻辑漏洞是一种设计缺陷，通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误，也是目前大环境下比例比较高的漏洞，在以前挖逻辑也是i... 2023-12-2 19:2:21 | 阅读: 12 | 收藏 | 猪猪谈安全 inurl 漏洞 payfee paytime

Redis系列漏洞总结 Redis简介：Redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sor... 2023-9-16 19:1:4 | 阅读: 14 | 收藏 | 猪猪谈安全 数据 主从 ssh 漏洞 lua

对SRC并发漏洞挖掘的思考 Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续时间或复杂性的攻击。主要用户挖掘并发安全的... 2023-9-14 19:3:54 | 阅读: 28 | 收藏 | 猪猪谈安全 代金 turbo 轰炸 数据 漏洞

反编译&调试小程序请求签名 点击蓝字关注我们声明本文作者：keac&catw0rld本文字数：2507字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提... 2023-9-2 20:48:46 | 阅读: 48 | 收藏 | 猪猪谈安全 程序包 狼组 安全 wxapkg library