php 文件上传不含一句 php 代码 RCE 最新新姿势
前言学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析Deadse
阅读全文内网隧道的搭建以及攻击流量特征概述
隧道的分类关于隧道的分类大体可以从两个方面进行分类如果是从流量层分类1、应用层隧道(DNS HTTP SSH)2、传输层隧道(TCP隧道 UDP隧道)3、网络层隧道(ICMP隧道 IPv6隧道)如果从
阅读全文记一次攻防和产品对抗
1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结
阅读全文一个很牛逼的信息收集工具
幻影(Phantom)SRC漏洞挖掘辅助工具Tips:由于这个项目刚刚开始,所以可能会有一些bug,师傅们可以提Issues哦,我们都会尽快处理的~一款面向 SRC 场景的浏览器扩展),自动收集页面及
阅读全文EDUSRC、CNVD挖洞技巧分享
文章所涉及漏洞案例均已提交至相关平台进行修复,且所涉及的敏感信息均已做打码处理本文章仅用于网络安全技术研究与合法授权环境下的学习交流,旨在增强信息安全意识、提升防御能力,不构成对任何攻击行为的鼓励或支
阅读全文内网资产收集神器(无文件落地)
.特点C#开发的内网资产扫描器,方便内网横向移动和域内信息收集参考了Ladon,Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统,所以采用.NET Framework3.5 和.NET C
阅读全文内网资产收集神器(无文件落地)
.特点C#开发的内网资产扫描器,方便内网横向移动和域内信息收集参考了Ladon,Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统,所以采用.NET Framework3.5 和.NET C
阅读全文一个很牛逼的权限维持工具
这几天在我们的小团体里,🐔哥新开发了一个顶级 apt Linux 权限维持工具,俺也是拿来玩了一下,当然这篇文章不是为了介绍这个工具,像我这种蓝队猴子🐒,关注到了这个工具有两个功能,一个是hide p
阅读全文自动化分析网络安全应急响应工具
FindAll 是一款专为网络安全蓝队设计的专用应急响应工具,旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能,以提高安全事件响应的效率和准确性。FindAll 采用
阅读全文一个很牛逼的权限维持工具
这几天在我们的小团体里,🐔哥新开发了一个顶级 apt Linux 权限维持工具,俺也是拿来玩了一下,当然这篇文章不是为了介绍这个工具,像我这种蓝队猴子🐒,关注到了这个工具有两个功能,一个是hide p
阅读全文自动化分析网络安全应急响应工具
FindAll 是一款专为网络安全蓝队设计的专用应急响应工具,旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能,以提高安全事件响应的效率和准确性。FindAll 采用
阅读全文自动化分析网络安全应急响应工具
FindAll 是一款专为网络安全蓝队设计的专用应急响应工具,旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能,以提高安全事件响应的效率和准确性。FindAll 采用
阅读全文记一次对某涩涩的逆向过程
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Generative AI,GenAI
生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融
阅读全文记一次对某涩涩的逆向过程
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文拖欠,砍一半:网安中介避雷榜单--博彦科技
据当事者xx师傅吐槽:这是签订的合同,和师傅暴露出来的合约我以为就到这了,无非是拖欠工资,没想到后面更精彩中级?600一天!!!现场多位当事者爆料而且不只护网期间师傅们的工资低,据透露办公室中多位so
阅读全文