内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

 HACK_Learn 2020-11-18 15:36:48

5,234 1 1

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

5,947 0 2

盘点近几年勒索病毒使用过的工具和漏洞

早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述，今天，我们回归技术，从另外一个角度，看勒索病毒为何会如此猖獗。…

 Further_eye 2019-11-13 11:50:41

7,880 1 3

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点，在国内，进攻方为蓝军，防守方为红军，蓝军我自己习惯称为RedTe…

 Wing 2019-04-10 10:30:20

9,575 1 8

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

 Lemon 2019-03-21 16:37:19

12,131 1 11

安全小课堂第133期【基于代码路径的漏洞挖掘】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期，邀请到ayound师傅…

 京东SRC 2019-03-21 11:15:35

9,505 0 2

记一次对简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

 HACK_Learn 2019-03-15 14:30:36

9,871 1 8

Micro8-渗透沉思录

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈…

 Micropoor 2019-02-21 20:42:02

16,997 1 26

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

 China H.L.B 2019-01-17 17:17:03

11,389 1 19

安全研究者的自我修养（续）

接上篇继续聊安全研究者的自我修养，上篇重点讲技术修炼，本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能，但终究是项体力活。有些漏洞（比如逻辑漏洞）可能就需要人工审计…

 漏洞战争 2019-01-17 10:30:48

8,084 1 17

HackerOne：子域名收购指南

前言在前几天，我推送了《深入解析子域名接管（Subdomain Takeover）漏洞》这篇文章，受到了很多关注，今天继续这个话题，翻译了另外一篇文章，帮助了解更多子域名接管方面的内容。子域名接管的基…

 仓鼠 2019-01-16 16:38:06

7,333 1 4

攻击中东地区的DNSpionage活动分析

概要Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动，攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现，攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。根据攻…

 ang010ela 2018-12-03 16:30:29

4,649 0 9