滲透測試之子域名探測指南
原文地址:https://xz.aliyun.com/t/3478 子域名探測是資訊蒐集階段的重要組成部分,這篇博文以簡潔明瞭的方式介紹了各種子域名探測技術。 為什麼要進行子域名探測? 子域名探測可以幫我們發現滲透測試中更多的服務,這將增加...
最新發布 第12頁
波波
內網滲透常見端口轉發方式
原文地址:https://payloads.online/archivers/2018-02-02/1 由於在內網滲透的過程中面對的網路環境都是千奇百怪的,我們需要探測連線情況。 需要使用到端口轉發技術來讓我們訪問到內網其他主機中,或者將內...
Real World CTF | The back of One Line PHP Chall
原文地址:https://hackmd.io/s/Hk-2nUb3Q Real World CTF Writeup 值得一看。 可以順便看下HITCON 2018 Orange 出的題目 One Line PHP Challenge 文章圖...
徹底理解Windows認證 - 議題解讀
原文地址:https://payloads.online/archivers/2018-11-30/1 本次議題圍繞著Windows認證分別講解了: Pass The Hash Silver Tickets、Golden Tickets、 ...
Zeronights 2018 國際網路安全峰會議題 PPT 公佈
簡報地址:https://2018.zeronights.ru/en/materials/ “Hacking is art, a hacker is an artist!”11月20-21日,Zeronights2018國際網路安全峰會在俄...
HITB 2018 杜拜資安大會 PPT 公布
簡報地址:https://conference.hitb.org/hitbsecconf2018dxb/materials/ 11月25日-28日,第15屆HITB SecConf安全大會在“海與沙漠並存、壕與浪漫同在”的著名城市迪拜召開。...
Bug Bounty Reference
原文出處:https://github.com/ngalongc/bug-bounty-reference 你哭著對我說,你學到的技術都用不上。 一篇整理不錯的Bug Bounty 漏洞列表,都是真實案例。然後大企業(Google、Face...
從版本看核心,那些年我們做的Struts2 安全機制研究
原文出處:https://www.secpulse.com/archives/82578.html 本文將從struts2漏洞出發,研究struts2安全機制從無到有的過程,研究漏洞發生的原因以及修復的方式。 為了不讓本文過於冗長,本文將適...
PHP利用PCRE回溯次數繞過某些安全限制
原文出處:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html PHP利用PCRE回溯次數繞過某些安全限制 <?...
Code-Breaking Puzzles-Writeup
Ruilin WriteUp http://rui0.cn/archives/1015 l3m0n WriteUp https://www.cnblogs.com/iamstudy/articles/code_breaking_writeu...