晚睡+过度劳累=双杀阳气！五年赛博保安养生法教你如何快速补救！(食补篇) 本来呢,这个公众号是打算只聊技术的,但是经常有读者找我聊天,聊学业啦,就业啦,我也很喜欢和这些正在上学的读者聊天,希望能棒到大家所以我打算把这个公众号做成生活号,偶尔加一点我自己零零碎碎的生活,以及一... 2024-1-7 22:34:51 | 阅读: 38 | 收藏 | 渗透安全团队 木耳 田七 适量 黑木耳 西红柿

Windows获取hash常见手法 有师傅反应之前的文章有点太长篇大论 太干，故今日麋鹿换一些风格的文章，写一些简单的，希望能帮到大家，尤其是刚入门的师傅们！一 猕猴桃mimikatz实验环境 win7适用于Windows 8.1 和... 2024-1-7 22:34:46 | 阅读: 44 | 收藏 | 渗透安全团队 安全 猕猴 猕猴桃 渗透 注册表

浅谈漏洞思路分享-逻辑漏洞（支付系统篇） 点击蓝字 关注我们前言本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担渗透测试项目中网站哪里可能存在逻辑漏洞呢？这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情... 2024-1-5 22:59:42 | 阅读: 7 | 收藏 | 渗透安全团队 漏洞 渗透 安全 篡改

获取vCenter锁屏主机hash 获取vCenter锁屏主机hash目录○ 前言○ 获取锁屏机器hash    ◇ 克隆机器    ◇ KonBoot引导    ◇ 挂载vmdk    ◇ 抓取内存快照hash    ◇ PE系统绕过... 2024-1-5 22:59:38 | 阅读: 5 | 收藏 | 渗透安全团队 虚拟 虚拟机 vcenter 镜像 windows

Windows对微信及小程序抓包:Burp+Fiddler+Proxifier 前言话不多说，直接先上个效果图：新新的版本哈；好好的抓包哈；然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以用其他的进行代理】bp、proxifier正式课件有... 2024-1-4 23:45:44 | 阅读: 18 | 收藏 | 渗透安全团队 代理 证书 fiddler 渗透 proxifier

通用/事件漏洞-绿色软件接口任意用户登录2.0-sessionkey修复后续大量通用漏洞 通用/事件态势感知任意用户登录2.0态势：sessionkey修复后，再出大量任意用户登录通用漏洞感知-第2期-任意用户登录通用今天我们欢聚，为未来喝彩！网安路上的跳板，你我终将为网络安全尽绵薄之力！... 2024-1-4 23:45:40 | 阅读: 7 | 收藏 | 渗透安全团队 sessionkey 漏洞 数据 安全 修复

【通用/事件-第1期】弱口令2.0时代-小程序后台通用弱口令 通用/事件态势感知弱口令2.0态势：小程序后台批量弱口令后漏洞感知-第1期-小程序弱口令通用今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！    本文主要内容：    1... 2024-1-3 22:27:25 | 阅读: 8 | 收藏 | 渗透安全团队 漏洞 安全 渗透 账号 插曲

代码审计 | 某CMS系统后台通杀0day-SQL注入 01SQL注入审计基本思路首先看下基本SQL注入漏洞原理的示例：<?php$id=$_GET['user_id'];try{ $pdo=new \PDO('mysql:host=localhos... 2024-1-3 22:27:21 | 阅读: 13 | 收藏 | 渗透安全团队 sqlarr userpwd stmt sqlcontent 注入

安全技术交流群-群除我佬-BOT（新年续码） 安全技术交流群-群除我佬人工机器人使用简单展示——————————①每日定时10点CVE推送+群内关键词今日推送功能介绍：爬取今日时间到now的漏洞推送！注：若是今日没有新的exp则更改爬取昨日漏洞推... 2024-1-2 19:12:17 | 阅读: 4 | 收藏 | 渗透安全团队 安全 渗透 漏洞 请勿

SRC实战 | API接口未授权 + 越权漏洞 前言一次在fofa上通过学习的fofa语句进行查询，无意中查询到了一个网址其登录界面如下：使用浏览器的F12打开开发者工具，查看JS寻找接口：从JS代码中查询到一处接口如下：发现是以post方式请求的... 2024-1-1 23:36:51 | 阅读: 12 | 收藏 | 渗透安全团队 usertoken 信息 渗透 账号 安全

Python批量扫描器三类上传漏洞poc编写教程 | 干货 技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造... 2023-12-31 23:35:42 | 阅读: 17 | 收藏 | 渗透安全团队 漏洞 php rcontent

实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危？ 0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造... 2023-12-30 23:17:5 | 阅读: 8 | 收藏 | 渗透安全团队 漏洞 渗透 安全 加密 信息

浅谈jenkins后渗透 | 干货 何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M... 2023-12-30 23:17:0 | 阅读: 27 | 收藏 | 渗透安全团队 jenkins hudson php 账号

shellcode免杀分享 原文首发在：奇安信攻防社区https://forum.butian.net/share/2530作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没... 2023-12-29 21:24:0 | 阅读: 22 | 收藏 | 渗透安全团队 shellcode 加密 注入

实战 | 通过代码审计完成的渗透 前言这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名example.edu.cn，首先使用百度搜索目... 2023-12-29 21:23:56 | 阅读: 5 | 收藏 | 渗透安全团队 curlopt setopt thinkphp dirname 数据

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具) ❝攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除... 2023-12-28 22:52:12 | 阅读: 12 | 收藏 | 渗透安全团队 漏洞 攻击 安全 长亭 端口

干货 | 基于被钓鱼主机的快速应急响应 原文首发在：奇安信攻防社区https://forum.butian.net/share/2640作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓... 2023-12-28 22:52:8 | 阅读: 11 | 收藏 | 渗透安全团队 windows 钓鱼 software microsoft 渗透

靶场实战 | Vulnhub GlodenEye-1 使用msf 在本地监听8888端口title: Vulnhub-GlodenEye-1categories: - VulnHubtags: - Linux - nmap - gobuster - Jav... 2023-12-27 23:13:25 | 阅读: 2 | 收藏 | 渗透安全团队 boris pdt 0700 natalya moodle

Nacos身份认证权限绕过+漏洞利用工具分享 一 JWTJWT:JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因... 2023-12-27 23:13:20 | 阅读: 114 | 收藏 | 渗透安全团队 nacos 漏洞 安全 信息 渗透

在野亿赛通任意用户登录漏洞分析 简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class分析源码在service中获... 2023-12-26 22:54:42 | 阅读: 68 | 收藏 | 渗透安全团队 渗透 数据 数据库 绕过 安全