武器 | 威零安全集成工具箱_v1.0 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一... 2023-5-16 21:24:4 | 阅读: 30 | 收藏 | 渗透安全团队 安全 渗透 谢谢 致歉 信息

干货 | Shell反弹姿势（Linux+Windows） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！常用shell反弹命令和方法（linux）环境准备：一、bash反弹：二、netcat反弹三、python反弹（pytho2,3都可以实现）四... 2023-5-15 22:0:3 | 阅读: 23 | 收藏 | 渗透安全团队 4444 windows 攻击 攻击机 php

工具 | GO免杀ShellCode加载器（5月11日） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍cobaltstrike免杀，实测过 bypass火绒、360、360核晶、360杀毒、def、金山毒霸等主流杀软0x02... 2023-5-15 21:59:59 | 阅读: 58 | 收藏 | 渗透安全团队 渗透 免杀 安全 加密 谢谢

Weblogic Console 远程代码执行漏洞复现 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 信息收集0x02 复现0#01 权限漏洞绕过0#02 手工提交利用0x03 学院靶场复现过程0#01 信息收集0#02 贴POC0#... 2023-5-14 20:2:8 | 阅读: 28 | 收藏 | 渗透安全团队 weblogic adapter 木马 漏洞

PostgreSQL | 综合实战漏洞利用工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。由于微信公众号推送机制改变... 2023-5-14 20:2:4 | 阅读: 23 | 收藏 | 渗透安全团队 安全 渗透 数据库 数据 二进制

干货 | Fastjson漏洞详解 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担... 2023-5-13 20:2:56 | 阅读: 15 | 收藏 | 渗透安全团队 远程 漏洞 marshalsec 机制 虚拟

实操 | 通关三层内网拿下主机 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！https://github.com/yangzongzhuan/RuoYi/releasesruoyi-admin\target\class... 2023-5-13 20:2:51 | 阅读: 18 | 收藏 | 渗透安全团队 漏洞 渗透 shiro 安全 heapdump

WAF绕过-寻找不同绕狗姿势 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！全网-WAF专题(一)开学 每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更... 2023-5-13 00:0:37 | 阅读: 25 | 收藏 | 渗透安全团队 绕过 php whoami 渗透 安全

SRC实战挖掘案例 | 参数猜解技巧 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！此漏洞是通过js 猜测，构造参数我们在js里面找到该路径，直接访问，发现如下提示：这个时候我们借用插件，或者使用burp都可以，来改变请求方式... 2023-5-13 00:0:32 | 阅读: 30 | 收藏 | 渗透安全团队 渗透 安全 谢谢 信息 中国

无人机中间人攻击 | mavlink 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！无人机mavlink中间人攻击目录○ Mavlink协议介绍○ 中间人攻击    ◇ 启动仿真    ◇ 中间人攻击○ 声明Mavlink协议... 2023-5-11 23:39:28 | 阅读: 21 | 收藏 | 渗透安全团队 无人机 mavlink 数据 控制 px4

企业SRC实战挖掘账号接管漏洞 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！此漏洞是由于cookie参数鉴权问题，造成任意用户的账号接管。进入公众号，来到网上图书馆。进入公众号，来到我的模板。进入我的编辑资料，进入联系... 2023-5-11 23:39:23 | 阅读: 26 | 收藏 | 渗透安全团队 loginmid 1xuezhe 账号 渗透 安全

干货 | 多种实战红队打点到上线技巧（附工具） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.3... 2023-5-10 18:59:3 | 阅读: 25 | 收藏 | 渗透安全团队 certutil 绕过 nacos github 信息

鼎夏邀你相约济南，共赴佳宴！ -潮平两岸阔 风正扬帆行-山东鼎夏智能科技有限公司携手HackingClub邀你共赴济南山东鼎夏智能科技有限公司（以下简称“鼎夏智能”） 成立于2018年，总部位于山东济南，在北京、上海、深圳、青岛设... 2023-5-10 18:58:59 | 阅读: 11 | 收藏 | 渗透安全团队 安全 网络 攻防

CISP攻防领域必考的几个证书 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。随着网络安全行业的蓬勃发展，企业对于拥有网络安全专业背景... 2023-5-9 20:1:7 | 阅读: 30 | 收藏 | 渗透安全团队 安全 cisp 信息 漏洞

最新版安全狗注入绕过方法 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责... 2023-5-8 22:39:54 | 阅读: 42 | 收藏 | 渗透安全团队 绕过 security 安全 数据 渗透

致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！使用本程序请自觉遵守当地法律法规，出现一切后果均与作者无关。本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!严格遵守《中华人民共... 2023-5-8 22:39:49 | 阅读: 51 | 收藏 | 渗透安全团队 安全 渗透 漏洞 谢谢 fileload

自动化多种模板网络钓鱼工具 | Zphisher 前言Zphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板；包括Fac... 2023-5-7 21:30:53 | 阅读: 27 | 收藏 | 渗透安全团队 渗透 安全 钓鱼 zphisher 网络

上海交大SRC挖掘到证书过程分享 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一... 2023-5-7 21:30:44 | 阅读: 40 | 收藏 | 渗透安全团队 注入 漏洞 渗透 安全 谢谢

超详细MSSQL漏洞注入过程技术分享 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！关于mssql注入的知识分享目录○ 基础    ◇ 默认数据库    ◇ 基本结构    ◇ 注释    ◇ 系统变量及函数    ◇ 判断权... 2023-5-6 22:3:51 | 阅读: 24 | 收藏 | 渗透安全团队 数据 数据库 sysobjects oamethod cmdshell

实战 | 真实漏洞挖掘技术过程案例 0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab... 2023-5-6 22:3:45 | 阅读: 29 | 收藏 | 渗透安全团队 注入 漏洞 ssrf 信息 端口