对云函数隐藏C2技术的防御反制思路 前言随着云函数概念越来越火热,最近几次攻防演练经常能看见云函数扫描器以及云函数隐藏C2服务器,网上只有使用云函数攻击的技术,而基本没有防御的技术,于是我想着就总结一下,如有差错,欢迎斧正环境复现关于环... 2023-2-4 00:0:35 | 阅读: 25 | 收藏 | 橘猫学安全 c2 心跳 流量 账号 stage

一种新型攻击技术出现，可将PLC武器化 据The Hacker News消息，工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于，可将可编程逻辑控制器 ( PLC ) 武器化，以在... 2023-2-3 00:1:48 | 阅读: 21 | 收藏 | 橘猫学安全 攻击 plc 攻击者 网络 控制

干货 | Twitter渗透技巧搬运工 Bug type: 403 Bypasssite[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => BypassedAPI hacking Sta... 2023-2-3 00:1:43 | 阅读: 34 | 收藏 | 橘猫学安全 渗透 爆破 403 github forbidden

玄武盾的几种绕过姿势 文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA... 2023-2-2 08:2:47 | 阅读: 44 | 收藏 | 橘猫学安全 绕过 cp037 渗透 爆破 newinstance

实战 | 记一次对某鱼骗子卖家的溯源 我有一个朋友，去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了，朋友十分生气，当天就报了案。在苦苦等待了半个月之后，案件依然没有进展。于是他找到了我，一名卑微的安服仔。嘴里还... 2023-2-2 08:2:44 | 阅读: 52 | 收藏 | 橘猫学安全 信息 渗透 爆破 贵重 脚本

扫黑除恶！网络安全实战攻略分享 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-2-2 08:2:40 | 阅读: 13 | 收藏 | 橘猫学安全 安全 网络 攻防 漏洞

网络安全人员需要了解的网站技术架构 一个网站的进化史大型网站架构模式与核心要素性能高可用伸缩性（Scalability）可扩展性（Extensibility）Others花了几个晚上看完了《大型网站技术架构》（https://book.... 2023-2-1 00:1:50 | 阅读: 26 | 收藏 | 橘猫学安全 数据 分布式 数据库 集群

实战撸进内网服务器 (Bypass) 文章来源：先知社区（我想学安全）原文地址：https://xz.aliyun.com/t/80830x01 前言本次教程较为基础，打码比较严重，有很多不足的地方，希望各位大佬能够指正。目标站：http... 2023-2-1 00:1:46 | 阅读: 63 | 收藏 | 橘猫学安全 账号 渗透 xray 绕过 爆破

在国外SRC挖掘密码重置漏洞总结 前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码找回功能也是老调常谈的一个... 2023-1-31 00:3:12 | 阅读: 55 | 收藏 | 橘猫学安全 攻击 漏洞 攻击者 受害者 渗透

绝路逢生出0day——SYSTEM权限内网漫游 0x01 前言又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x02 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通... 2023-1-31 00:3:8 | 阅读: 20 | 收藏 | 橘猫学安全 解开 爆破 翼翼 渗透

一款强大的红队资产测绘工具 Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞... 2023-1-30 00:2:4 | 阅读: 45 | 收藏 | 橘猫学安全 kscan 端口 爆破 模块 渗透

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-1-30 00:1:51 | 阅读: 26 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙人

记一次简单的且不完全的从外到内的渗透测试实战 0x01 相关知识点SQlMAP --os-shell拿下webshell众所周知，--os-shell的使用条件较为苛刻，必须满足：dba权限网站绝对路径php中的gpc为off，php为自动转义的... 2023-1-29 00:2:55 | 阅读: 37 | 收藏 | 橘猫学安全 php 渗透 代理 sqlmap dba

Github渗透测试工具库 目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程... 2023-1-29 00:2:51 | 阅读: 46 | 收藏 | 橘猫学安全 github 漏洞 扫描器 信息 渗透

常见内网穿透工具使用总结 10x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前... 2023-1-28 00:1:55 | 阅读: 30 | 收藏 | 橘猫学安全 frpc 端口 代理 frps ew

干货 | 记一次CVE申请之旅 0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了。0x02 获取CVE编号https://cveform.mitre.org/选择Repor... 2023-1-28 00:1:50 | 阅读: 26 | 收藏 | 橘猫学安全 漏洞 信息 爆破 注入 渗透

实战 | 记一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-1-27 00:2:30 | 阅读: 31 | 收藏 | 橘猫学安全 斯拉 哥斯拉 信息 绕过 爆破

干货 | 最全Web 渗透测试信息搜集-CheckList 这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自己喜欢的语言... 2023-1-27 00:2:26 | 阅读: 120 | 收藏 | 橘猫学安全 信息 github 证书 攻击 nmap

网络中那些特殊的IP地址代表什么含义？ 一、特殊的IP地址1、0.0.0.0严格说来，这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：也就是说；所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的... 2023-1-26 00:1:53 | 阅读: 13 | 收藏 | 橘猫学安全 网络 xxxxxxxx 二进制 十进制

Sqlmap小彩蛋，官方自带GUI界面 今天看sqlmap源码的时候，发现了一个sqlmap隐藏的参数使用--gui即可启动GUI填好各种参数以后，点run就行了但是这个功能，兼容性不是很好，Windows10容易卡死。我测试再Window... 2023-1-26 00:1:48 | 阅读: 43 | 收藏 | 橘猫学安全 渗透 爆破 sqlmap siusiu