记一次APP的渗透之旅 原文地址：https://www.freebuf.com/articles/network/312187.html作者：特mac0x01所谓“杀猪盘”，是指诈骗分子利用网络交友通常是异性交友，诱导受害... 2022-11-9 00:4:24 | 阅读: 42 | 收藏 | 白帽子程序员 cdrec 数据 timearray 数据库 filesize

实战|一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2022-11-9 00:4:14 | 阅读: 24 | 收藏 | 白帽子程序员 哥斯拉 斯拉 信息 骗子 php7

马斯克为什么？"血洗"Twitter整个网络安全团队 2022年10月底，沸沸扬扬的Twitter收购案已经落下帷幕，马斯克以440亿美元的价格买下推特。在消息公布的当天，马斯克端着一个洗手盆，以一种搞怪式的出厂方式正式入主Twitter。11月4日下午... 2022-11-5 23:54:26 | 阅读: 27 | 收藏 | 白帽子程序员 安全 马斯克 斯克 网络

忘记密码？6个逻辑漏洞，教你如何重置任意账号密码！ 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雾晓安全及文章作者不为此承担任何责任。忘记密码，应该是每一个人生活... 2022-11-2 23:52:30 | 阅读: 16 | 收藏 | 白帽子程序员 找回 信息 账号 数据

【渗透测试】--某集团渗透实战 渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和... 2022-11-2 00:1:6 | 阅读: 49 | 收藏 | 白帽子程序员 漏洞 bypass 渗透 poershell 端口

网络安全：亏损 TOP 10 原文公众号：云头条近日，网安企业陆续发布《2022年三季度报告》。数据以「第三季度」和「前三个季度总和」为主。三六零第三个季度营收 21.11 亿，同比减少 27.7%；净利润 -15.66 亿。前三... 2022-10-31 00:0:42 | 阅读: 15 | 收藏 | 白帽子程序员 安全 净利润 市值 数据

【实战】从app渗透到网站沦陷 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏... 2022-10-28 16:20:52 | 阅读: 17 | 收藏 | 白帽子程序员 账号 爆破 脚本 漏洞 加密

【HW实战】-记一次溯源过程 起因在hw期间收到需要对某个攻击IP进行溯源分析，并对整个过程进行记录对IP进行初步的收集站长工具查IP定位，印度尼西亚对IP进行简单探测，利用masscan+nmap不知道啥原因我的IP居然被封了，... 2022-10-27 23:14:31 | 阅读: 19 | 收藏 | 白帽子程序员 信息 端口 西亚 渗透

【逆向破解】-某色软件破解次数限制和金币视频 前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件，对于一个老色批来说这无疑是一件非常令人开心的事情，但好事不成双，这款软件和一般的颜色软件一样，没有充值会员每天有观看次数的限制，还有需要额外金币... 2022-10-25 22:46:30 | 阅读: 44 | 收藏 | 白帽子程序员 破解 smali 金币 buyvideo vscode

红队渗透项目之MinUv1 步骤和知识点1.NMAP挖掘信息2.web信息枚举3.绕过WAF（一）识别waf4.绕过WAF（二）模糊测试Fuzz5.绕过WAF（三）6.绕过WAF（四）7.绕过WAF（五）8.稳定shell拓展9... 2022-10-23 23:54:25 | 阅读: 27 | 收藏 | 白帽子程序员 绕过 php 信息 攻击 端口

实战｜一次完整的博彩渗透测试 某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透一、信息... 2022-10-21 21:22:41 | 阅读: 30 | 收藏 | 白帽子程序员 安全 爆破 wce 信息 端口

实战杀猪盘渗透测试 作者：一点我爱你110， 转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭... 2022-10-20 23:32:34 | 阅读: 27 | 收藏 | 白帽子程序员 端口 4034 代理 burp 藏品

内网安全-隧道穿透漫游 文章来源：先知社区（冬夏）原文地址：https://xz.aliyun.com/t/10867#toc-0隧道穿透与端口转发什么是隧道？在渗透测试中，进入内网后，我们要判断流量是否能够出的去、进的来。... 2022-10-20 23:32:30 | 阅读: 26 | 收藏 | 白帽子程序员 端口 代理 漏洞 数据 网络

渗透学习靶机打靶思路与方法 随一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描：for i in (seq 1 254);do arping −... 2022-10-19 23:18:43 | 阅读: 11 | 收藏 | 白帽子程序员 漏洞 php 爆破 信息 端口

一名大学生的黑客成长史到入狱的自述 核心事件: 他天赋异禀，本可大展鸿图，却痴迷黑客技术19岁，便因为在网吧植入木马，盗窃网吧相关信息被判刑入狱。他智商超群，却情商低下，铁窗生涯结识了大哥，出狱后，这位大哥带着他走向了另外一条毁灭的道路... 2022-10-19 23:18:39 | 阅读: 17 | 收藏 | 白帽子程序员 网吧 黑客 信息 网络 监狱

Hacking红队渗透之获取入口打点总结 获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源... 2022-10-17 22:41:11 | 阅读: 11 | 收藏 | 白帽子程序员 windows vbsecho reverse 端口 333

实战 | 记一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2022-10-16 21:32:43 | 阅读: 27 | 收藏 | 白帽子程序员 斯拉 哥斯拉 信息 骗子 绕过

一次BC站点的GetShell过程 0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一... 2022-10-9 22:45:27 | 阅读: 13 | 收藏 | 白帽子程序员 php 宝塔 btsoft1 渗透 审计

斯诺登获俄罗斯国籍，已是两娃爹的他，要被送上乌克兰前线？ 9月26日俄罗斯总统普京授予了美国前安全顾问爱德华·斯诺登俄罗斯公民身份。9年前斯诺登因为泄漏美国国安局的监控项目，目前仍因违反间谍罪法等罪名被美国司法部通缉。39岁的斯诺登是普京签署法令获得俄罗斯公... 2022-10-5 22:59:42 | 阅读: 17 | 收藏 | 白帽子程序员 斯诺 林赛 美国 普京 幸福

国庆黑客做什么？一起玩转​vulnhub靶场 vulnhub DC-2靶机实战0X01 环境部署下载地址https://www.vulnhub.com/entry/dc-2,311/下载后解压，vm打开由于自己ip是在192.168.6.3 如果... 2022-10-1 09:12:38 | 阅读: 18 | 收藏 | 白帽子程序员 端口 nmap flag3 jerry 信息