最新文章

  • XSS攻击简单讲解

    XSS攻击简单讲解

    XSS 攻击中的参与者 在我们详细描述 XSS 攻击的工作原理之前,我们需要定义参与 XSS 攻击的参与者。一般来说,XSS 攻击涉及三个参与者:网站、受害者和攻击者。 该网站向请求它们的用户提供 HTML 页面。在我们的示例中,它…
  • 通过不安全的动态加载反射型XSS

    通过不安全的动态加载反射型XSS

    概述 研究人员在寻找网站中可能存在的XSS漏洞时,发现了一些有趣的东西——var isDebug = getQuerystring(‘debug’, ‘false’);位于index.html顶部的脚本块中。getQueryStri…
  • 快速测试工具——s3sec

    快速测试工具——s3sec

    简介: 测试 AWS S3 存储桶的读/写/删除访问 开发此工具是为了快速测试 s3 存储桶列表以进行公共读取、写入和删除访问,以便对漏洞赏金计划进行渗透测试。 安装过程: git clone https://github.com/…
  • 身份验证绕过

    身份验证绕过

    现在的网站中所有敏感操作都应要求用户经过身份验证(也就是说识别他们是谁)并获得授权(具有足够的权限来执行该操作)。如果 Web 路由无法检查用户身份,那么攻击者将能够访问敏感资源。 JavaScript 框架通常使用路由库来更新浏览…
  • 使⽤内存签名检测 Cobalt Strike

    使⽤内存签名检测 Cobalt Strike

    —————————————————————————————————————————————————— 基于签名的检测 — 尤其是内存中扫描 ——是⼀种极具价值的威胁检测策略。在这篇文章中, 了解如何在有效误报率为零的情况下检测 Co…
  • Etherpad文本编辑器中的代码执行漏洞

    Etherpad文本编辑器中的代码执行漏洞

    概述 Etherpad是一个开源的,基于Web的在线文本编辑器,它允许实时协作处理文档。Etherpad拥有250多个可用插件并具有版本历史记录和在线聊天功能,用户可以使用插件进行自定义。Etherpad非常受欢迎,在全球拥有数百万…
  • 【公告】【长期有效】暗盾安全团队纳新!!!

    【公告】【长期有效】暗盾安全团队纳新!!!

    【招聘】暗盾安全团队纳新公告 一、硬性要求 1、对渗透测试、网络安全技术、反诈骗等有浓厚的兴趣,愿意积极主动的参与团队内的项目和活动。 2、个人时间较为充足。 3、掌握基本的安全知识,会使用基本的安全工具。 4、能够按要求按时间完成…
  • 渗透测试之SMB枚举指南

    渗透测试之SMB枚举指南

    SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打印机等。系统上的不同应用程序可以同时读取和写入文件,并向…
  • 新手指南:入手NAS前必看的五件事

    新手指南:入手NAS前必看的五件事

    NAS,(Network Attached Storage:网络附属存储),按字面意思来说,它的定义很宽泛。大到企业级专业存储服务器,小到在电脑上设置一个共享文件夹,甚至于在路由器上插一块U盘,都可以叫做NAS。但是对于普通消费者而…
  • 如何寻找PoC-Exp,打造自己的网络安全军火库?

    如何寻找PoC-Exp,打造自己的网络安全军火库?

    对于白帽子黑客而言,PoC/Exp 资源就好比我们的弹药,通过各种各样的渠道能获取更多的 PoC/Exp,就意味着我们的军火库能够配备得更豪华,在攻防世界里这便代表着更大胜率。 这里我简单梳理下安全圈里,知名度较广且应用较为广泛的平…
  • 渗透测试工程师视角下的渗透测试流程

    渗透测试工程师视角下的渗透测试流程

    明确目标 1.1确定范围 如:IP、域名、内外网、整站、部分模块...... 1.2确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权...... 目标系统介绍、重点保护对象及特性 是否允…
  • 目标操作系统识别

    目标操作系统识别

    0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发…
  • 网络安全岗位众多到底该如何选择?

    网络安全岗位众多到底该如何选择?

    网络安全岗位众多到底该如何选择? 根据当前安全厂商、政企单位、互联网公司等相关机构的招聘要求,安全岗的整体我们可以划分为三个职业路线。 研究研发:主要包括的岗位有安全产品开发、红队武器开发、APT攻防研究、漏洞挖掘、逆向分析等。 工…
  • 学网络安全到底要不要考证书?

    学网络安全到底要不要考证书?

      如果你是一个新手小白,并且还是安全“门外汉”,不建议去考取证书,现阶段最主要的就是先打好基础,学好安全技术,通过安全能力进入安全圈,记得新手小白师傅们不要本末倒置,以为花了钱背了题考了证就能找到好工作。市面上绝大部分的…
  • 小白入门网络安全,如何选择方向?

    小白入门网络安全,如何选择方向?

    如果你是一个新手小白,那么在最开始方向选择上面这一步是至关重要的,一旦你选错了那可能就和安全“say goodbye”了。 很多小白刚开始的时候还没开始学会走就想着飞了,计算机功底都没学好就说要去渗透一个网站,要去学逆向破解一个AP…