【工具推荐】多云存储桶配置漏洞浏览器检测插件
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有
阅读全文【应急实战】近期的一次勒索病毒真实溯源过程
前言2025年11月11日,我(州弟)接到了一起紧急勒索病毒排查任务。客户现场情况比较危急,核心业务系统瘫痪。图1 正常流程排查在获取客户授权并建立远程连接后,我对受灾机器进行了初步的信息收集与定性:
阅读全文宣传以下,最后几小时
内部攻防学习圈子元旦3天限时六折永久:仅79元下文为圈子详情/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有人带
阅读全文SRC挖掘奇特思路案例
前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不多说,简单讲解几个奇奇怪怪的思路。案例一描述这个漏洞可以简单理解为403绕过,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文武装你的burpsuite
作为 Web 安全测试领域的 “瑞士军刀”,BurpSuite凭借其灵活的功能架构,成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp,仅能满足基础抓包与测试需求;在面对复杂业务系统
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文CyberChef 基础实用指南:安全人员必备“数据料理刀”
CyberChef 是什么?CyberChef 是由英国 GCHQ 开发的一款开源免费、可视化的数据处理工具。 在编码解码、加密解密、取证分析、日志处理、CTF 比赛中几乎无所不能。 因此被称为 网络
阅读全文漏洞挖掘:众测 SRC 高频漏洞测试姿势全总结(支付 / XSS / 验证码篇)
0x01 前言在 众测 SRC 场景中,支付、XSS、验证码类漏洞因高频出现、易验证且危害突出,成为挖洞核心方向。本文结合实战挖洞案例,聚焦这三类漏洞的核心测试姿势,拆解参数篡改、绕过验证、利用场景等
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文【AI安全】提示词Prompt注入攻击实录
本文转自先知社区,作者:f4nx1ng,原文链接:https://xz.aliyun.com/news/19245如有侵权,请联系删除 前情提要 伴随GPT,Gemini,Deep
阅读全文【SRC实战】水洞+1 下去沉淀吧
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文网络安全各方向应该怎么学?
关注我们丨文末赠书网络安全关乎国家主权、安全与发展。信息时代,网络空间成为第五大战略空间,对维护国家领土与政治安全至关重要。任何网络攻击、干扰或非法使用均威胁国家主权与安全。数字化时代,国家各领域高度
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文用户名枚举到 getshell ,我就是运气大王
最近在测试医院的资产,纯黑盒测试,waf 没加白,ip 没加白,监测到恶意字符就给封了。没得办法,直接飞行模式-网站-飞行模式-网站不过有的拦截不严格,有的则是直接封死。刚好下面的系统拦的不严格依旧老
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文无0day复杂利用!挖逻辑纯靠 “肉眼扫描器”?
渗透测试人员堪称代码世界的 "超级侦探",手握 Burp Suite 这把 "神奇放大镜",进入甲方的资产海洋遨游,在其中对着页面疯狂改参数、发请求,却总被系统用平淡入手的响应打发,如同在广阔的太平洋
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后,我跟好兄弟立马复制了数据包进行
阅读全文白话AI安全:AI的攻防博弈
诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hinton)教授近日接受采访时抛出惊人观点:人类需立即行动应对AI风险,否则生存将受到威胁。他甚至用“外星舰队抵达地球”来类比
阅读全文【漏洞挖掘】业务响应状态码攻击面新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文CSPT漏洞是什么以及它如何结合其它漏洞利用
1.关于Restful风格以及CSTP漏洞其实这个漏洞似乎也有一年的历史了,并不算是很新的姿势,不过我最近才了解到,感觉很有意思,而且可以和很多我们熟知的老朋友漏洞结合利用,所以写一篇笔记来总结一下。
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文