一个内网安全攻防的知识仓库 信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacking开源情报信息收集（OSINT）... 2022-7-25 00:3:3 | 阅读: 55 | 收藏 | 白帽子程序员 windows github 端口 信息 漏洞

记一次服务器被种挖矿溯源 事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天... 2022-7-21 23:23:43 | 阅读: 18 | 收藏 | 白帽子程序员 信息 攻击 端口 后门 隐藏

常用的30+种未授权访问漏洞汇总 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担本文导读：尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞... 2022-7-19 23:24:37 | 阅读: 119 | 收藏 | 白帽子程序员 漏洞 端口 swagger 修复 数据

小菜鸡的攻防演练之旅 引言最近参加了一次小型攻防演练也是我第一次参加这种活动，所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大，所以信息收集的工作相对比较简单。简单介绍下此... 2022-7-18 23:27:44 | 阅读: 13 | 收藏 | 白帽子程序员 信息 旁站 渗透

发现内网存活主机的各种姿势 作者：萨满原子12文章来源：FreeBuf本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介：UDP（Use... 2022-7-13 23:59:37 | 阅读: 14 | 收藏 | 白帽子程序员 网络 数据 nmap 信息 netbios

实战 | 记一次某次攻防演练种的分析溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规... 2022-7-11 23:6:13 | 阅读: 11 | 收藏 | 白帽子程序员 ctypes shellcode 信息 windll 溯源