安全圈最具含金量的证书 HACK之道... 2022-11-19 11:11:29 | 阅读: 20 | 收藏 | HACK之道 世界杯 纪念品 合集 irs 送给

红蓝攻防技术交流群 HACK之... 2022-11-18 08:33:59 | 阅读: 9 | 收藏 | HACK之道 stonefor345

挖洞经验|一个绕过某SRC厂商三处XSS过滤的payload 0x01 前言在某次src的漏洞挖掘过程中，发现了一个payload绕过了三处xss过滤，个人觉得还是挺有意思的，所以记录一下。0x02 从一个被忽略的self xss说起在某页面信息如下，我决定对回... 2022-11-18 08:33:45 | 阅读: 42 | 收藏 | HACK之道 拦截 绕过 payload 漏洞 aalert

干网络安全这么久,你还不会拿CNVD原创漏洞证书? 安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实... 2022-11-17 08:5:12 | 阅读: 17 | 收藏 | HACK之道 安全 网络 漏洞 cnvd

渗透测试交流群 HACK之... 2022-11-16 08:31:25 | 阅读: 21 | 收藏 | HACK之道 stonefor345

红队利器|一款用于高危指纹识别、蜜罐特征告警插件 作者：graynjo，转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webR... 2022-11-16 08:31:21 | 阅读: 42 | 收藏 | HACK之道 浏览器 chrome github 嗅探 graynjo

干货|渗透测试工具箱 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-11-15 08:32:28 | 阅读: 39 | 收藏 | HACK之道 安全 渗透 逆向 漏洞 三天

CTF中的PHP反序列化漏洞简单分析 一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串... 2022-11-14 08:30:53 | 阅读: 25 | 收藏 | HACK之道 mod1 php mod2 漏洞 str1

实战|对一次博彩站点的渗透测试 一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就... 2022-11-14 08:30:50 | 阅读: 42 | 收藏 | HACK之道 博彩 渗透 上线 爆破 数据库

记一次双11爬虫逆向攻防全过程 大家好呀！每年双11，我都会感慨大数据的强大，它总是能精确知道我想要什么，精准推送到我的主页，让低消费欲望的我不由得花了好多钱，这就是大数据的独特魅力吧。以至众多B端商家和平台对采集广大C端用户数据趋... 2022-11-13 08:31:39 | 阅读: 18 | 收藏 | HACK之道 爬虫 数据 加密 逆向 python

一款cobalt strike后渗透模块插件 不了解cobalt strike的可参考如下文章：https://www.ddosi.org/?s=cobaltOLa（欧拉）介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（... 2022-11-12 08:32:49 | 阅读: 28 | 收藏 | HACK之道 模块 github d3ckx1 ola 渗透

windows应急响应信息采集工具（附下载地址） GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集）Windows information col... 2022-11-11 08:31:20 | 阅读: 36 | 收藏 | HACK之道 信息 getinfo github windows ddosi

耗时一周，终于把0到渗透大师的学习方向淦出来了 很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF，里面详细写明白从0-1开始学习哪些内容，希望对各位师傅有帮助，扩大咱们的网络安全大军。往下看1.序章... 2022-11-10 08:32:29 | 阅读: 55 | 收藏 | HACK之道 安全 信息 注入 网络 端口

Java代码审计关键点 01输入和输出流这些用于将数据读入应用程序。它们可能是应用程序的潜在入口点。进入点可能来自外部来源，必须进行调查。这些也可以用于路径遍历攻击或DoS 攻击。要搜索的字符串：FilelnputStrea... 2022-11-9 08:31:39 | 阅读: 43 | 收藏 | HACK之道 攻击 crlf 审计 攻击者 数据

干货|几种简单好用的钓鱼网站搭建方法 废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（... 2022-11-9 08:31:35 | 阅读: 30 | 收藏 | HACK之道 钓鱼 fastcgi subs buffers bionic

网络安全是真风口还是炒作？ 网安板块是真风口还是炒作？看需求，官方明确要求政企等在网安上投入的比重不低于10%，而当前，信息安占IT的投入比重不到3%！即使是政府对网安和IT合规的要求高，占比高达23.7%，但是全国平均下来也不... 2022-11-8 08:32:28 | 阅读: 34 | 收藏 | HACK之道 安全 网络 招聘 靶场

实战|记一次从文件备份泄露到主机上线 作者：爱吃火锅的提莫， 转自FreeBuf.COM前言记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发... 2022-11-5 09:2:19 | 阅读: 22 | 收藏 | HACK之道 cmdshell 上线 信息 reconfigure 数据

初探微信小程序渗透测试 一、前言日常做web或者工控相关的渗透测试，偶然的机会接了个微信小程序的项目，研究了一下二、初探我是将微信装在了模拟器上，不需要模拟器也可以，方法有很多不需要模拟器可直接设代理 burpsuite 抓... 2022-11-4 10:30:32 | 阅读: 47 | 收藏 | HACK之道 漏洞 审计 加密 信息 账号

都快2023年了，你真的懂网络安全吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-11-3 08:2:40 | 阅读: 12 | 收藏 | HACK之道 安全 网络 攻防 渗透

实战|一次从jmx到rce的渗透实战 渗透过程发现了一个集成的环境，开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账号密码在h... 2022-11-2 13:1:35 | 阅读: 22 | 收藏 | HACK之道 jmx jolokia y4er solr