内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

 HACK_Learn 2020-11-18 15:36:48

11,037 1 2

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

6,714 0 6

盘点近几年勒索病毒使用过的工具和漏洞

早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述，今天，我们回归技术，从另外一个角度，看勒索病毒为何会如此猖獗。…

 Further_eye 2019-11-13 11:50:41

9,020 1 3

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点，在国内，进攻方为蓝军，防守方为红军，蓝军我自己习惯称为RedTe…

 Wing 2019-04-10 10:30:20

11,955 1 8

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

 Lemon 2019-03-21 16:37:19

15,310 1 16

安全小课堂第133期【基于代码路径的漏洞挖掘】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期，邀请到ayound师傅…

 京东SRC 2019-03-21 11:15:35

11,880 0 7

记一次对简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

 HACK_Learn 2019-03-15 14:30:36

11,928 1 9

Micro8-渗透沉思录

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈…

 Micropoor 2019-02-21 20:42:02

24,875 1 32

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

 China H.L.B 2019-01-17 17:17:03

13,233 1 20

安全研究者的自我修养（续）

接上篇继续聊安全研究者的自我修养，上篇重点讲技术修炼，本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能，但终究是项体力活。有些漏洞（比如逻辑漏洞）可能就需要人工审计…

 漏洞战争 2019-01-17 10:30:48

10,991 1 22

HackerOne：子域名收购指南

前言在前几天，我推送了《深入解析子域名接管（Subdomain Takeover）漏洞》这篇文章，受到了很多关注，今天继续这个话题，翻译了另外一篇文章，帮助了解更多子域名接管方面的内容。子域名接管的基…

 仓鼠 2019-01-16 16:38:06

9,767 1 8