全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    记一次攻防演练突破

    作者:菜鸟学信安发布日期:2025-03-12 08:30:00

    序言  近期一次攻防演练外网打点   在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql,搜索框处存在sql注入漏洞,尝试sqlmap检出3类注入,其中时间类型

    阅读全文
  • 文章封面

    央视都说网安人才缺口大,为什么大家还是找不到工作?

    作者:菜鸟学信安发布日期:2025-03-11 08:58:21

    为什么央视都说了网络安全的人才缺口巨大,但还是有很多人找不到工作,难道又被专家忽悠了?从业网安十年的白帽子告诉你答案!壹高校人才与企业需求不必匹配首先学校教的专业知识太过基础,企业要的是招进来就能解决

    阅读全文
  • 文章封面

    2025送大家一份网络安全大厂内训资料(共282G)

    作者:菜鸟学信安发布日期:2025-03-11 08:58:21

    >>想入行网络安全怎么学?>>非本专业、不懂英语能不能学?全网应该没有比我更全面的了!本人在安全圈待了十多年,现将自己积累的所有内容浓缩成了一个282G的完整资源包,包含了市面上主流的攻防技术!没耐心

    阅读全文
  • 文章封面

    敏感信息及路径扫描工具-FindSomething本地移植版

    作者:菜鸟学信安发布日期:2025-03-10 08:30:00

    工具介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息,也可对指定的站点列表进行批量扫描。必

    阅读全文
  • 文章封面

    Burpsuite存储桶配置不当漏洞检测插件

    作者:菜鸟学信安发布日期:2025-03-07 08:35:00

    工具介绍存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的静态资源,就会触发检测逻辑,将指纹识别方式修改了下,通过server头及域名中的一个方式进行判断,另外由于敏感信

    阅读全文
  • 文章封面

    2025HW行动面试题20道全解析(附答案)

    作者:菜鸟学信安发布日期:2025-03-06 08:30:00

    HW行动作为国家级网络安全攻防演练的重要环节,对安全工程师的技术能力和实战经验提出了极高要求。本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、漏洞分析、防御技术、

    阅读全文
  • 文章封面

    fastjson高版本二次反序列化绕过

    作者:菜鸟学信安发布日期:2025-03-04 08:30:00

    文章作者:先知社区(1674701160110592)文章来源:https://xz.aliyun.com/news/16806代码审计分析jar包,查看pom.xml文件有fastjson查看还有没

    阅读全文
  • 文章封面

    沈阳深蓝25HW一轮统招启动!

    作者:菜鸟学信安发布日期:2025-03-03 12:30:00

    愿您的第一次hw从沈阳深蓝开启!2025沈阳深蓝 HW一轮招录(统招)启动! 单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因

    阅读全文
  • 文章封面

    Enhanced BurpGPT - 一个强大的 Burp Suite 插件

    作者:菜鸟学信安发布日期:2025-02-28 08:30:00

    工具介绍Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击s

    阅读全文
  • 文章封面

    PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

    作者:菜鸟学信安发布日期:2025-02-27 08:30:00

    一、简介当前版本V2.4(本次更新主要增加了一些红队功能)这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括

    阅读全文
  • 文章封面

    记一次实战小程序漏洞测试到严重漏洞

    作者:菜鸟学信安发布日期:2025-02-26 08:30:00

    文章作者:奇安信攻防社区(律师)文章来源:https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘,并成功获取到严重漏洞的过程,漏洞本身就是几个接口

    阅读全文
  • 文章封面

    某次攻防演练中通过一个弱口令干穿内网

    作者:菜鸟学信安发布日期:2025-02-25 08:30:00

    原文链接:https://www.freebuf.com/defense/414846.html作者:夜未至前言因为单位过于敏感,所以本文图片将会严格打码以及重要部分仅用文字叙述,避免出现隐私泄露的情

    阅读全文
  • 文章封面

    能白嫖,何必花钱(隐雾Src第六期)

    作者:菜鸟学信安发布日期:2025-02-24 09:00:00

    .4202隐雾Src第六期/白嫖,狠狠白嫖2025年的目标,活下来年年都是寒冬,只是今年格外寒冷1 本期特色10人小班实战带挖课程特色 一名老师,十位学员,教学资源1:10

    阅读全文
  • 文章封面

    黑客在Windows系统下提权的20种主要姿势!

    作者:菜鸟学信安发布日期:2025-02-23 09:00:00

    网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备受关注。简单列出Windows系统下提权的20种主要姿势、防范措施,仅供参考。一、

    阅读全文
  • 文章封面

    【红队国产化C2工具】 VShell v4.9.3 高级版 附下载

    作者:菜鸟学信安发布日期:2025-02-21 08:30:00

    免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试

    阅读全文
  • 文章封面

    功能强大的自动化渗透测试工具 - AutoPen

    作者:菜鸟学信安发布日期:2025-02-19 08:30:00

    项目介绍 AutoPen是一款功能强大的自动化渗透测试工具,专为安全研究人员、渗透测试工程师和网络安全爱好者设计。它集成了多种高级安全测试功能,能够自动化完成信息收集、漏洞扫描、安全评估等任

    阅读全文
  • 文章封面

    反弹shell的27种方法 都学会搞定90%的渗透!

    作者:菜鸟学信安发布日期:2025-02-18 08:30:00

    在渗透测试的实践中,反弹shell(Reverse Shell)是一项至关重要的技术,允许攻击者从远程位置获得对目标系统的交互式命令行访问权限。这一技术通过在被攻击系统上执行特定命令,将shell会话

    阅读全文
  • 文章封面

    一款开箱即用的免费WAF 让攻击者“无码可破”!

    作者:菜鸟学信安发布日期:2025-02-17 10:07:21

    众所周知,Web应用承载着企业核心业务,却也成为黑客攻击的重灾区。传统防火墙依赖规则匹配,难以应对日益复杂的自动化攻击(如爬虫、漏洞扫描、0day攻击)。长亭科技推出的雷池WAF社区版,凭借其创新的

    阅读全文
上一页