【内网渗透必备神器】一键搜敏感文件,直接拿捏突破口!
点击上方蓝字 关注安全知识引言当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典,需要可以自己去整理📌 场景痛点: 当你在
阅读全文某省攻防演练实战复盘:从资产测绘到内网横向渗透(附带00信安优惠卷)
点击上方蓝字 关注安全知识引言 很久很久没发文了,发一篇简单的过程,文末送了5张00信安优惠券,大家快用给的链接注册使用吧~~~一、前期侦察:资产测绘与入口发现在本次攻防演练中,首先通过资产测绘手段
阅读全文天狐渗透工具箱-社区版V3.0发布~
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文快元旦了送兄弟们零零信安优惠卷
注册账户地址:https://0.zone/i?invite_code=405X9N接受后提升免费查阅次数注册后访问使用每个链接10元优惠卷,先到先得:https://0.zone/coupon_cl
阅读全文零零信安五张优惠卷免费送
每个链接10元优惠卷,先到先得:https://0.zone/coupon_claim?type=s&code=80E42644https://0.zone/coupon_claim?type=s&c
阅读全文渗透测试信息收集终极指南:构建全域攻击面视图
点击上方蓝字 关注安全知识本文旨在系统化地阐述渗透测试中的信息收集阶段,其深度和广度直接决定了渗透测试的最终成效。我们将信息收集提升到 “攻击面管理” 的高度,它不仅是一次性的动作,更是一个持续的过
阅读全文天锐绿盘云文档安全管理平台uploadFile文件上传分析
点击上方蓝字 关注安全知识引言 承接:CNVD原创漏洞证书、CNNVD三级、二级支撑单位资质漏洞审核~~~ 全网最低价格、进了本公众号圈子的可在优惠,详情请加Rot5pider安全团队成员VX:bu
阅读全文【SRC】多个高校访客预约系统存在安全漏洞
点击上方蓝字 关注安全知识一、漏洞概述发现某高校微信公众号内嵌的访客预约系统存在参数校验缺陷,攻击者可通过构造恶意请求绕过前端验证逻辑,实现未授权访问敏感接口。该漏洞可能导致非法用户伪造身份信息完成
阅读全文攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)
前言某次红队打点,从代码审计到rce,抽奖最下方不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言在某次红队测试时发现了jeecg框架,原本可以通过session泄露进入后台一把索,但
阅读全文【优秀技战法】0Day漏洞的逆向利用与主动诱捕
点击上方蓝字 关注安全知识引言本文的核心内容非常有价值,展现了主动防御和实战化演练的思路。表述专业、细节丰富、逻辑结构完整。 如需添加无广告技术群聊请添加:The_movement如需添
阅读全文高级渗透测试技术实战场景:红队专项技能
点击上方蓝字 关注安全知识1. 活动目录(AD)攻击与域控渗透1.1 NTDS.dit数据库提取技术技术原理与重要性: NTDS.dit文件是Active Directory的核心数据库,存储了域内
阅读全文【SRC】某平台毕业季开房优惠卷逻辑漏洞(红姐邀请你进房间)
点击上方蓝字 关注安全知识背景说明本次活动沿用520期间的优惠机制,用户可通过技术手段获取隐藏的测试优惠券(50元无门槛券),仅需支付0.01元即可兑换。以下为详细操作流程。之前也发过一篇。核心步骤
阅读全文供应链攻击某src某游戏控制台
1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入
阅读全文众测攻防技术深度剖析:突破WAF、框架漏洞利用与新型攻击面
众测攻防技术深度剖析:突破WAF、框架漏洞利用与新型攻击面前言:安全趋势演进与挑战当前安全领域已形成三大阵营:代表过去的传统漏洞平台、以乙方为首的众测平台,以及甲方主导的SRC平台。随着安全防御能力的
阅读全文PHP社工库搭建实战-无成本百G数据毫秒查询
PHP社工库搭建实战指南:无成本百G数据毫秒查询“本文将详细介绍如何从零搭建高性能PHP社工库系统,即使面对上百GB数据也能保持毫秒级响应,包含完整配置指南、数据导入技巧和性能优化方案。截图注明(本地
阅读全文Gemini AI与自动化侦察结合做到自动化渗透辅助
引言随着科技的不断进步,基于人工智能的算法与侦察框架的融合方法正在彻底改变渗透测试人员收集和评估目标及漏洞信息的方式。这种融合对自动化侦察阶段产生了积极的影响,而自动化侦察阶段恰好也是道德黑客行动的第
阅读全文(CVE-2025-2294)WordPress前台任意文件读取漏洞复现
WordPress前台任意文件读取漏洞复现(CVE-2025-2294)漏洞介绍适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受
阅读全文自研C2【XC2】内测版本发布!
前言XC2是一款轻量级、插件式C2框架,使用Go语言开发,专注于学习和研究目的。现代化的GUI界面(基于Fyne框架)插件式架构设计RESTful API + WebSocket实时通信跨平台支持(W
阅读全文WannaCry勒索病毒应急演练预案完整版
实验室实录:5步复现WannaCry攻击链,永恒之蓝漏洞攻防全解析实验介绍主要是集团要求需要做一次类似于勒索病毒的应急演练,然后在小群问了一圈,看也感谢大佬们。 本实验通过模拟WannaCry勒索病毒
阅读全文渗透测试完整信息收集深度思路技术(附工具表)
前沿:以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段:战略侦察(被动情报网络构建)企业画像测绘工商情报:国家企业信用信息公示系统(http://www.gsxt.gov.cn/)+ 天眼查/
阅读全文渗透测试完整信息收集深度思路技术(附工具表)
前沿:以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段:战略侦察(被动情报网络构建)企业画像测绘工商情报:国家企业信用信息公示系统(http://www.gsxt.gov.cn/)+ 天眼查/
阅读全文成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案)
点击上方蓝字 关注安全知识 紧急预警:成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案)一、漏洞背景近日,国内企业信息化领域常用的成都朗速科技有限公司ERP系统(朗速ERP)被曝存在高危
阅读全文如何高效提升网络安全实战能力?(附积分兑换码)
在攻防对抗持续升级的数字化时代,网络安全技术更迭速度已呈指数级增长。每个新技术的诞生都伴随着新的漏洞攻击面,从云原生安全到AI模型攻防,从零信任架构到量子加密破解,技术人始终面临着"学不完、追不上、攻
阅读全文【SRC】白嫖豪华客房!某平台520开房活动存致命缺陷 可无限刷取免房券
点击上方蓝字 关注安全知识漏洞概述:在小程序520/521营销活动中发现优惠券领取逻辑缺陷,攻击者可通过篡改活动ID参数绕过领取次数限制,实现以下风险:单用户突破"每人限领1张"规则重复领取通过ID
阅读全文渗透某果聊APP见证多条色情交易,管理员竟用明文存裸照!
点击上方蓝字 关注安全知识 0x01 背景五一有始无终,在最后娱乐时间(身体快乐)朋友居然让我(精神快乐),好友要了个APK,本地安装打开看了下,妥妥的诈骗啊,是个权限都得给0x02
阅读全文短期HVV攻防演练项目
短期HVV攻防演练项目招聘(北京)工作内容:负责前期渗透测试及HVV(攻防演练)期间的安全研判、不需要应急。项目周期:2个月(含前期渗透准备阶段及HVV),具体入场时间面试通过后通知。工作地点:北京薪
阅读全文【代码审计】某JAVA酒店管理系统多个漏洞(附源码)
点击上方蓝字 关注安全知识欢迎加 技术交流群 ,随意聊,禁发广告、政治 赌毒等,嘿嘿群已满200,请添加:The_movement 备注:进群酒店管理系统代码安全审计一、项目概况1.1 技术栈开发语
阅读全文五一福利 | 抽CNVD高危漏洞
点击上方蓝字 关注安全知识引言 欢迎加 技术交流群 ,随意聊,禁发广告、政治 赌毒等,嘿嘿 群若满,请添加:The_movement,备注:进群活动时间:2025年5月3日00:00
阅读全文纵深攻击链分析——以某菠菜站渗透实战为例
点击上方蓝字 关注安全知识 欢迎加 技术交流群 ,随意聊,禁发广告、政治 赌毒等,嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例,复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及
阅读全文2024全球高危漏洞预警报告(含POC)
点击上方蓝字 关注安全知识 2024全球高危漏洞预警报告(完整版)TOP 10漏洞全披露(含PoC状态)一、高危漏洞TOP 10完整榜单1. CVE-2024-12345:Apache Log4j
阅读全文