扫一扫
了解小程序
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关…
sql注入学习分享
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/…
Linux横向移动手法-CSK靶机
前言在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密码…
青少年CTF-Web-帝国CMS1-3通关记录
0x01说明本次进通过平台内题目进行,非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后,经过dirsearch进行扫描,得到了一个www.zip访问扫描到…
第五届安洵杯 WriteUp by Mini-Venom
Webbabyphp解题思路题目给了源代码:// index.php<?php//something in flag.phpclass A{ &…
2022“安洵杯”第五届网络安全挑战赛来啦!!
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以…
强网拟态 WriteUp by Mini-Venom
Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4…
域渗透之委派攻击全集
文章首发于:先知社区https://xz.aliyun.com/t/11555域委派是什么是将域用户的权限委派给服务账号,委派之后,服务账号就可以以域用户的身份去做域用户能够做的事注意:能够被委派的用…
web类 | XXE漏洞总结
XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括…
干货 | 红队渗透系列之获取入口打点总结
获取入口,拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源…
如何为 Web 应用程序执行安全测试
根据SDLC的不同阶段,有不同的方法来确保应用程序和网络安全。一些标准方法包括:设计评审此阶段通常包括威胁建模实践,安全团队在此阶段审查应用程序的设计和体系结构,在开始编码过程之前检查安全缺陷。代码审…
干货 | 无视杀软使用远控横向小技巧
无视杀软使用远控横向小技巧作者:精灵@深信服深蓝实验室天威战队一、 前言在某些场景下,服务器装了多个杀软,之前遇到过卡巴加诺顿情况,非常恶心,不仅免杀难过,上线之后很多操作也受限,这时候可能比较好的解…
网络安全行业视角论——论质量既“品牌”(第二季)
“品牌的基石是产品质量的品质,产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台(乙方视角)。第二季围绕《…
记一次失败的实战攻防
0x01前言某天早上接到领导通知,要对某个授权目标进行渗透测试,迫不及待的要来了目标,得知客户只给了一个单位名称。0x02 web打点拿到单位名称,目标资产收集走一波,各种互联网资产探测引擎进行搜索,…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼