全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    短信验证码漏洞利用技巧总结&&端午社区活动

    作者:鹏组安全发布日期:2025-05-31 04:36:30

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1、短信轰炸没有对短信发送进行合理的次数限制,攻击者可以多次发送短信,造成短信轰炸,消耗短信资源。登录界面、忘记密码、用户注册等所有短信验证码

    阅读全文
  • 文章封面

    【工具篇】大佬都在用的几款web目录扫描工具-520这天你还会想起你的初恋吗

    作者:鹏组安全发布日期:2025-05-20 21:36:28

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!御剑每个人都有初恋,御剑就像是初恋一样,入门学习网络安全技术的时候由于是图形化界面使用起来非常爽,由于你的技术在不断的进步,在你的内心觉得这种

    阅读全文
  • 文章封面

    鹏组安全社区站:您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区

    作者:鹏组安全发布日期:2025-05-12 03:18:42

    ▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海量SRC私有报告,交流遇到的各种问题,如报告提交,资产寻找,挖洞技

    阅读全文
  • 文章封面

    自动化漏洞检测方案-使用AI调用BurpSuite

    作者:鹏组安全发布日期:2025-05-06 10:18:05

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日

    阅读全文
  • 文章封面

    偷偷告诉你:这个公众号,能让你每天多学一点点

    作者:鹏组安全发布日期:2025-04-30 08:00:00

    关注这些安全公众号获取最新资讯数智大号专注于数字化转型及数智化成功案例内容分享。内容主要涉及人工智能、网络安全、数据库、云计算、服务器、软件信息化等领域。sec探索者如果你正在寻找与渗透实战、攻防演练

    阅读全文
  • 文章封面

    白嫖免费服务器,每月送5美刀是真TM香呐!

    作者:鹏组安全发布日期:2025-04-27 20:01:39

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!白嫖服务器千万种,比如亚马逊新用户一年的免费权限,再如甲骨文曾经永久免费的云服务器……作为一个月薪只有3500的老安服,在搭建网安人的究极出路

    阅读全文
  • 文章封面

    网安人的究极出路之网络要饭

    作者:鹏组安全发布日期:2025-04-22 00:00:00

    在这个物欲横流、竞争激烈的时代,有时候我们真心觉得钱来得太不容易,甚至连最基本的生存都成了负担。网络安全主打一个混字,安服更是混子中的混子,如果你纯粹为了糊口,也能瞎混,干这行没有发自内心的热爱,会很

    阅读全文
  • 文章封面

    Android远程管理工具

    作者:鹏组安全发布日期:2025-04-21 09:05:03

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!特征权限绕过(Android 12 以下)、键盘记录器、通知监听器、短信监听器、电话录音、图像捕捉和截图、视频录制、持久性、读取和写入联系人、

    阅读全文
  • 文章封面

    如何在渗透测试中优雅的白嫖代理愉快的进行渗透

    作者:鹏组安全发布日期:2025-04-12 08:51:54

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x0 前言在渗透测试中大家一定遇到过攻防过程中IP被ban的情况,这时候,既想要数量可观的高质量代理,又不想花钱,怎么办?接下来跟着小编一起

    阅读全文
  • 文章封面

    国产网络抓包神器,你值得一试

    作者:鹏组安全发布日期:2025-04-01 08:53:05

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、简介&安装先来认识一下我们的主角——科来网络分析系统。它是由科来软件自主研发的一款网络分析工具,集数据包捕获、协议解码、流量统计、故障诊断

    阅读全文
  • 文章封面

    ArgFuscator命令行模糊混淆绕过EDR/AV

    作者:鹏组安全发布日期:2025-03-25 14:38:09

    演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令,但在使用 ArgFuscator进行混淆时,它可以正常工作如上面的视频所示,它为防御性安全人员提供了机会

    阅读全文
  • 文章封面

    漏洞挖掘辅助神器-短信轰炸bypass-burp插件版

    作者:鹏组安全发布日期:2025-03-17 11:14:03

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Burp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译插件功能本Burp Suite插件专为短信轰炸漏洞检

    阅读全文
  • 文章封面

    功能强大!这款自制钓鱼演练平台不容错过

    作者:鹏组安全发布日期:2025-03-13 12:18:24

    90%的企业都曾遭受钓鱼攻击,你的企业准备好应对钓鱼攻击了吗?一款自制钓鱼演练平台奉上!

    阅读全文
  • 文章封面

    Burp Suite 文件上传漏洞Fuzz插件

    作者:鹏组安全发布日期:2025-03-06 10:55:15

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如下图安装安装python环境ht

    阅读全文
  • 文章封面

    2025HVV人才招募令

    作者:鹏组安全发布日期:2025-03-03 11:16:26

    01HVV招募前言近年来我国提出建设新时代网络安全,重视网安人员的实战化安全攻防能力,鼓励培养基于实战化的网络安全人才培养新模式。HVV行动作为一场大型安全攻防演练,可以很好地锻炼网安人才的实战能力以

    阅读全文
  • 文章封面

    一款基于轻量级基于AI审计的代码审计扫描器

    作者:鹏组安全发布日期:2025-02-28 14:18:39

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!什么是代码审计 源代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代

    阅读全文
  • 文章封面

    等级保护渗透测试复测自动化脚本

    作者:鹏组安全发布日期:2025-02-26 15:17:03

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言在等级保护中渗透测试出问题需要客户进行整改,,有些是内网的环境,去现场很麻烦,所以可以将脚本编译成可执行文件发给客户或者在现场的等级保护测

    阅读全文
  • 文章封面

    若依Vue一键漏洞检测工具(附源码)

    作者:鹏组安全发布日期:2025-02-24 10:42:11

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!使用截图如下简单使用输入url地址即可进行漏洞检测,如果知道账号密码,则登陆后抓包获取到cookie或者Authorization填入对应栏中

    阅读全文
  • 文章封面

    自动化漏扫工具、外网打点、内网扫描(Rscan)

    作者:鹏组安全发布日期:2025-02-17 09:41:06

    由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近一直在做内网渗透,内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经很难达到预期效果,要么是出洞率太低,要

    阅读全文
上一页