【来自z3r0yu大佬的视频教程】Web漏洞挖掘基础系列
作者介绍 知识星球主页B站主页 视频介绍 希望能够通过本次分享告诉大家 --> 洞该怎么挖,代码怎么调,如何自动化。 --> 我将会用四个视频课来从基础告诉大家,漏洞挖掘入门应该需要准备和...
ONE-FOX单兵武器库 | 渗透测试虚拟机镜像
相关阅读 0x01 武器库简介 ONE-FOX武器库经过这段时间使用者的体验反馈,全新推出1.0版本武器库升级版,此次更新武器库的内存最终以130G以内,不管从美观还是使用感方面,我们都进行了全面的系...
如何搭建一款私有化部署的远程桌面
相关阅读 项目介绍 新一代主机管理工具,支持web shell和web桌面,居家办公神器 功能特性 支持私有化部署较小的内存占用(约20M左右)支持tls安全连接支持多路异步IO支持虚拟链路层支持链路和终...
一款火绒增强HIPS自定义规则
杂谈 想必你一定用过火绒安全的杀毒软件,那你是否还使用过火绒的自定义规则进行深度防护?今天我们给大家分享开源的自定义规则,帮助你拦截更多网络中的安全风险! 项目介绍 基于 MITRE A...
【零基础学渗透】文件上传漏洞的常见方式汇总
相关阅读 往期内容 往期内容 学习路径 文件上传漏洞基础 你需要掌握文件上传漏洞的成因及危害 文件上传漏洞绕过方式 前台JS验证审计+绕过content-type验证审计+绕过phtml绕过覆盖 htaccess绕过...
【零基础学渗透】XSS漏洞的常见方式汇总
杂谈 之前我们其实有好几期视频都演示过XSS漏洞 往期内容 往期内容 学习路径 XSS基础 1.XSS介绍与原理 2.存储型XSS 3.反射型XSS 4.DOM型XSS XSS技术 1.XSS盗取Cookie 2.XSS篡改网页链接 3.XSS盗...
【零基础学渗透】SQL注入的常见方式汇总
往期内容 往期内容 学习路径 原理篇 sql注入基本原理mysql注入有关知识点sqli-lab实验环境搭建GET基于报错的sql注入不再显错的盲注Mysql注入读写文件POST基于错误的注入SQL注入绕过手段POST基于...
【APT组织情报】军刀狮
ZooPark(军刀狮)组织最早是由Kaspersky于2018披露并命名的组织,该组织自2015开始活跃,主要攻击目标为伊朗、约旦、埃及、黎巴嫩等中东地区国家,其攻击武器共包含四个迭代版本的Android端RAT...
【APT组织情报】拍拍熊
拍拍熊组织(APT-C-37从2015年10月起至今,开始针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获...
