浏览器密码存储原理和渗透中的利用(浏览器保存密码会泄露吗)
一、引言我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,...
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了...
【安全研究】对域环境靶场的渗透与思考
↑ 点击上方 关注我们免责声明郑重声明:本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!前言靶场地址:http://vulnstack....
Office DDE漏洞攻击
本文作者:pull本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html本文参考Sensepost的Etienne Stalmans和Saif El-Sherei发表的介绍Ms office在不需要...
某安全设备frp流量告警分析
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说...
如何进行内网穿透(如何内网穿透访问远程桌面)
当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处...
一次完整的从webshell到域控的探索之路(域控常用命令)
内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。前言内网渗透测试资料基本上...
【应用安全】S-SDLC安全开发生命周期(sdl 安全开发)
0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重...
Session Fixation 会话固定漏洞有哪些修补方法?
本期主题为会话固定(CWE-384: Session Fixation)漏洞的相关介绍。一、什么是会话固定?对用户进行身份鉴别并建立一个新的会话时没有让原来的会话失败。二、会话固定漏洞的构成条件有哪些?当用户...
看我如何快速拿下整个C段主机权限
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如...
