最新发布第8页
常见Webshell&重大漏洞的流量特征(附解密流量工具)
0x01 前言攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。远控C2cs流量特征:1,基础特征:心跳包2,请求特征:下发的指令,ur...
2023年6月16日 16:43
【验证码渗透】对于图形验证码以及短信验证码的总结
前言 在渗透测试中,一般对于登录框的测试,大部分主要测试SQL注入,xss注入,弱口令爆破等,至于验证码,多数就是看看是否可以复用,或者不校验,大多数只是看了一眼就过去了。 但其实验证码也...
2024年1月4日 00:03
kali渗透综合靶机–Breach-1.0靶机
本文章向大家介绍渗透测试靶机 breach-1,主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 下载地址: 下载链...
2024年4月10日 22:36
EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)
前言 开工第一更,在此汇报一下更新进度: 渗透测试模块新增druid利用功能,自动提取并支持一键发送到便携发包模块进行测试; 修复密码爆破模块部分协议无法直接执行命令的bug 新增功能 1. 渗透...
2026年3月15日 12:27
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
前言 WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害...
2023年8月31日 14:43
微厦培训在线教育系统源码V2.1.5开源版支持点播直播录播+考试测试
微厦在线学习系统源码v2.1.5开源版,支持个性化定制,快速搭建部署线上教育独立品牌。多终端网校授课系统,支持网校搭建,企业内训,党建培训,学校,等各行各业都有在线培训在线考试的需求。学...
2024年1月27日 15:56
渗透测试小技巧之绕过“请在微信客户端打开链接”
前言 现在在渗透测试的过程中,针对微信公众号、微信小程序的测试变得越来越普遍。 但是某些网站限制只能在微信客户端中打开,不利于咱们进行测试,如何绕过“请在微信客户端打开链接”因此变得...
2024年6月2日 22:40
CodeX Register
CodeX Register 是一个本地桌面化控制台,用于统一执行注册流程、邮箱池管理、SMS 接码、代理切换、本地账号库管理、以及云端账号运维。 本项目由 GPT-5.3-Codex 辅助完成。 前端:Vue 3 + Naiv...
2026年4月1日 22:20
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
免责申明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
2023年11月1日 20:01
kali渗透综合靶机–DC-9靶机
环境准备 靶机环境搭建攻击渗透机: kali IP地址:192.168.60.128靶机:DC-9 IP地址未知靶机下载地址:http://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP,或者直接 arp-scan -l nma...
2024年2月28日 20:21
通过时间信息定位恶意进程和样本
Linux 在已知恶意域名/IP的情况下,可以通过边界设备查询首次域名解析、IP通联的时间,基于时间信息往往就可以定位到恶意进程及文件位置。 例如首次域名/IP出现的时间为2024年7月2日,可以查询2...
2026年3月1日 15:46
2026年4月7日 21:49
2026年3月25日 22:33
2026年3月16日 15:37
2026年3月6日 17:21
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
2026年3月2日 20:22
2026年3月2日 20:05
2026年2月10日 06:54
2022年12月4日 19:02
