内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

 HACK_Learn 2020-11-18 15:36:48

14,321 1 2

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

7,179 0 6

盘点近几年勒索病毒使用过的工具和漏洞

早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述，今天，我们回归技术，从另外一个角度，看勒索病毒为何会如此猖獗。…

 Further_eye 2019-11-13 11:50:41

9,710 1 3

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点，在国内，进攻方为蓝军，防守方为红军，蓝军我自己习惯称为RedTe…

 Wing 2019-04-10 10:30:20

13,231 1 9

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

 Lemon 2019-03-21 16:37:19

17,185 1 16

安全小课堂第133期【基于代码路径的漏洞挖掘】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期，邀请到ayound师傅…

 京东SRC 2019-03-21 11:15:35

13,119 0 7

记一次对简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

 HACK_Learn 2019-03-15 14:30:36

13,033 1 11

Micro8-渗透沉思录

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈…

 Micropoor 2019-02-21 20:42:02

33,124 1 35

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

 China H.L.B 2019-01-17 17:17:03

14,315 1 20