- 介绍
- Ms office DDE攻击与防御
- 苹果安全生态
- 安全客季刊第三期
- BadUsb+Empire 让目标持久怀孕
- powershell攻击方式的学习
- floor以及updatexml报错注入原理
- WPA2被攻破?全球WiFi瘫痪?WiFi末日到来?能再夸张点不
- 关于 WPA2 KRACK 攻击
- 渗透利用神器 Empire 2.2 发布
- 上传攻击总结
- jSQL Injection 注入神器
- awk 与 sed 高级操作
- Python安全开发打怪升级之路
- 快速寻找xss
- 关于discuz任意文件删除的一点思考
- 推荐个资源,国庆在家喝茶追剧也不忘关注威胁情报,这几天看到一个针对软件供应链攻击-Kingslayer的paper,无意中发现了一个“好玩”的资源...
- 漏洞赏金技能清单
- 最近在学逆向,发现了一本适合新手入门的书籍《Reverse Engineering for Beginners》,里面讲的挺全的,x86/x64、ARM、MIPS体系架构都有涉及到。想学逆向的小伙伴,一起来撸。中文版译本《逆向工程权威指南》...
- 有意思的点,php图片处理这一块大家近期可以多关注关注。
- 强烈推荐大家关注下Derbycon 2017,都是一群实战红蓝队技术的家伙,演讲议题硬货实在实在太多了,眼花缭乱...
- 强烈推荐大家关注下Derbycon 2017,都是一群实战红蓝队技术的家伙,演讲议题硬货实在实在太多了,眼花缭乱...
- 好久没发了,最近多补几篇。�这次来看看超全局变量的细节,下次分享咱们直接拿案例实战...
- Awesome Pentest Cheat Sheets
- 分享一个小tips:如何愉快地Tor
- PowerView的作者HarmJ0y写的一些该脚本的使用方法,windows域的侦察方法基本上都涵盖到了。HarmJ0y是SpecterOps公司的员工,是Empire、BloodHound、PowerView、Veil-Framework、PowerSploit 这些工具的主要开发者之一...
- 推荐 ES6 标准入门(第3版)
- 被动信息收集之收尾和工具介绍
- 有同学说跟不上本圈的节奏,想报名培训班,于是百度搜了几个出来发给我看,我一看都觉得不靠谱,实在太初级,太虚...
- XSS 编码基础
- RTP Bleed 来了,RTP 协议的心脏出血
- 手工逆 Chrome 扩展后门的一些思路
- 被动信息收集之搜索引擎
- 解读下弦哥从新加坡HITB黑客大会进口过来的黑魔法命令吧。
- 被动信息收集之dns区域传输,dns爆破
- 嗯。。。科普一下自动爬取开源情报
- 嗯,最近写了些脚本自动采开源情报,定时分享一些,大家可以添进各自的规则...
- XXE 及 XXE OOB 攻击清单
- 分享一个最新的Safari XSS供大家把玩把玩,权当抛砖引...
- 分享一个最新的Safari XSS供大家把玩把玩,权当抛砖引...
- Empire 更新了 v2.1
- �php的配置文件很重要,咱们先从搞懂配置文件开始吧。:)
- 「FanQiang」 - 年轻人的第一把梯子
- JavaScript 入门经典读书笔记
- 面向基础篇之信息收集
- Linux下的“三剑客”
- MSF内网渗透系列——端口渗透
- HITB 创始人最后致辞,结束,明年10月会在北京办一场。非常期待国际黑客大会走进中国...
- 推荐《Threat Hunting 101: Become The Hunter》,如何成为威胁猎人...
- 今天最后的一个议题,和 SSRF 有关的,也是很期待的一个,来自台湾的 Orange...
- 刚刚逛厂商,看到一家摆出了这个,打开一看,惊喜了。
- A Year In The Red,这个 PPT 含金量挺高的,不过很多细节还是得自己去玩...
- 早上最期待的议题来了,红队!
- HITB 新加坡这两天相关演讲议题都会在这公布:
- 本来没打算听这个议题《Spy vs. Spy. A modern study of mic bugs operation and detection》,不过正好听到,这些无线电黑技术很有意思,哈哈...
- 这个议题是《A deep dive into the digital weapons of the north korean cyber army》,研究朝鲜黑客的,演讲者来自台湾...
- SouceClear 这家的 Keynote 挺不错的,他们的平台与思路可以大规模分析开源代码安全(漏洞与恶意)...
- 开场的一个15分钟分享《IoT - A security hole without a patch》,来自赞助商 Cisco Talos 的,所以,也就是布道下.....
- 开场的一个15分钟分享《IoT - A security hole without a patch》,来自赞助商 Cisco Talos 的,所以,也就是布道下.....
- HITB Singapore. Cos is here.😏
- 明后两天是 HITB 新加坡的演讲日,我看好议题不少,如果没什么意外,我会在本圈里“直播”分享...
- 编程学习资源之小甲鱼
- 新 Web 安全主要就这些关键点:前端(XSS、CSRF),后端(SSRF、XXE、反序列化、模版注入、逻辑漏洞),那些老方式不是没用,而是不要总当重点来提,时代变了.....
- XSS 能做什么
- 今天分享文件加密
- 利用 Safari 浏览器获取 macOS 敏感文件
- 零基础逆向 Java 某流行恶意插件
- 之前发了两篇代码审计的文章,但是感觉大家没什么反应,可能是因为有很多圈友缺乏相应的基础,看起来很费力。因此我决定从零开始讲代码审计,还是那句话,希望各位能有所收获...
- 从零构建 TCP / IP 协议
- XSS'OR 今天更新了,很强大,如果会玩的话。
- 内网渗透系列番外篇——winexe
- 免杀 MSF Windows Payload 的方法与实践
- 推荐 BlackHat Arsenal 兵工厂
- 基础工具之 防火墙管理软件iptables
- Google XSS Game 解读公布
- XSS 与 CSRF
- 关于这份“黑客成长技术清单”
- HID攻击是badusb攻击中成本最低,门槛最低的一类,通过模拟键盘向目标机器执行代码,本次分享以上手为主,带路三种从简易到实战的HID攻击姿势,每种都附有具体的how to链接。至于具体的payload大伙儿可以随自己喜欢,反正我是喜欢empire���...
- HID攻击是badusb攻击中成本最低,门槛最低的一类,通过模拟键盘向目标机器执行代码,本次分享以上手为主,带路三种从简易到实战的HID攻击姿势,每种都附有具体的how to链接。至于具体的payload大伙儿可以随自己喜欢,反正我是喜欢empire���...
- “震网三代”(CVE-2017-8464)的几种利用方法与防...
- 之前提到过这本书《灰帽 C#》,玩 C# 及 Win 渗透的同学,这本书很值得实践,也很值得入门,前提是:英文不是障碍...
- WSH 注入的一个实例:
- Burp Suite 1.7.26 发布,其中增加了个先进功能“文件上传漏洞发现”,支持这些格式的嵌入上传...
- 强烈推荐看看这篇 Paper,Koadic (C3) 这个新远控设计思路与功能,这是一款高级 JScript/VBScript 远控,对比了经典的 Meterpreter 和 Empire。最重要的是这个远控是开源的...
- 介绍几种cc的设计
- R 厉害,Go 也给力,当然 Python 是世界上最好的语言已经不用再啰嗦了...看这篇文章有意思的统计...
- Kaspersky Anti-Virus File Server Multiple Vulnerabilitie...
- MSF内网渗透系列——穿越边界
- 爱折腾之将你的路由器刷成openwrt
- 在做网络分析这块,推荐最原生的命令 tcpdump
- 乌云没有倒下一直都在! 比较好点网速的的3个站,根据类型漏洞一个个过还是很刺激的,come...
- 这是六月份的一个漏洞,当时漏洞作者直接在自己的blog公布细节了,但是对于初学者来说可能理解起来还是有点吃力,所以我对这个漏洞进行了跟踪复现,希望各位能有所收获...
- 使用橡皮鸭 U 盘偷取电脑里的文件
- 推荐个 XSS 资源大全:XSS Payloads
- 网络流量安全分析第二弹—发现端口扫描
- MSF内网渗透系列-信息收集
- nishang 牛逼的powershell渗透框架
- nishang 牛逼的powershell渗透框架
- IPB是一个集论坛展示与CMS的PHP平台。今年五月份爆出了一个漏洞,在4.1.19.2以下的版本,在convertutf8中存在xss,通过该xss可以构造csrf。这套系统本身是不开源的,但是我为了复现该漏洞,从网上下载了该平台的一个盗版。该文件我已经作为附件上传到小密圈中了,有兴趣的圈友可以看看。...
- 有趣实用的杂项分享
- C# 灰帽,非常期待此书!嗯,中文版不知道国内何时译出。
- 升级简陋的 Shell 到完美交互的 TTYs 终端
- 这周开始网络流量分析的系列分享
- 神兵利器之nmap
- MSF内网渗透系列-反弹shell
- 给大家分享篇老文《用追MM来解释23种设计模式》
- 既然刚刚有同学说想来些“挑战”,嗯,前段时间想练手 Google 的 CTF,后来发现这个 XSS Game,然后花了一个下午独立通关了 Google 的这个 XSS 挑战(这个应该是比较新的挑战了)。总共 8 关,不那么简单,如果谁独立通关前 3 关(前 3 关其实很简单),那么请评论留言,下周我会公布前 3 关的细节思路,我的思路绝对有亮点,如果你真的玩进去了.....
- 如何给正在运行的 Python 进程注入后门连接
- 前言:前几天看到@Aodongq1n的一个提问,主要表达意思是东西内容过多,节奏感跟不上。后来我就想是否知识过于零碎,然后会不会让人产生方向感模糊,从而望而却步呢。首先这个问题可能会存在的,也是正常的,因为学习觉得可以分为两种分支进行,一根是自己的主线进行系统化学习,还有一根是扩宽自己的知识面查漏补缺(在这个过程发现到自己感兴趣的就可以尝试,不感兴趣的作为普及);零碎有零碎的好处可以快速掌握知识,快速解决问题,对于有基础的是很好的查漏补缺的方法,但是如果面对不太了解的,可能会出现方向感不稳;系统其实不是心里面想的那种多么系统多么系统,系统化是个路线,具体这个路线哪边重哪边轻这个需要自己把握,这样的缺点时间比较长,但是一步步跟下来不容易失去方向感。我自己是做安全方面的开发,所以根据工作的场景,我暂时分享的关联性路线...
- 刚好之前ke分享了netcat的使用,这次为大家分享一下如何使用python编写一个简单的python版的netcat...
- 一个使用 docker 部署 Web 漏洞测试环境的github项目,测试环境可随时创建随时删除,十分方...
- 有玩 Docker 的同学可以关注这份 Docker 安全部署指南...
- 关于安全新人成长的话题,前些天我分享了些经验,今天转了 TK 的,刚刚看到 yuange 也发了个,授权转载过来,给大家继续参考...
- 转自 TK 的内部分享“个人成长”,已获授权。供安全新人们参考...
- 之前说玩安全/黑客,编程的重要性,现在说下英语的重要性。
- 之前说玩安全/黑客,编程的重要性,现在说下英语的重要性。
- 渗透技巧之隐藏自己的工具
- 玩黑手的大伙儿估计都知道nethunter,很不错的黑手套装,只是有些机型比较难刷。今天推一个不一样的黑手玩法:How about a complete Linux on your phone...
- 卡巴斯基这篇分析不错:
- 从 Mcafee 的分析报告来看,全球这个感染统计,中国有(但还没听说哪家被感染的消息),好多国家都没?当然这和 Mcafee 全球安装情况有关...
- 什么垃圾解决方案,先搞懂 135、139、445 端口的区别,为什么之前封禁 445,现在为什么要应对 139,本质原因哪家分析清楚了?135 为什么要动...
- 终于看到一篇能把内网感染的细节过程描述比较清晰的分析报告了。
- 防御建议:使用 Windows 操作系统自带的 AppLocker(应用锁定)功能,拦截任何文件名包含 perfc.dat 的文件执行,同时还要拦截 Sysinternals Suite 中的 PsExec.exe 工具的启用,前面说了蠕虫在内网用到了这个来传播...
- 有传闻这个蠕虫的传播和前段时间的 Word 0day 有关(CVE-2017-0199),Cylance 这家安全公司的分析结论是:无关...
- 蠕虫样本分析各家应该加强两点,只是建议啊:1. 加密解密的清晰流程;2. 内网渗透部分的技巧,恐怕这块需要这方面职业人士才能一眼道破了.....
- 怪不得内网感染那么凶?通过 WMIC、PSEXEC 这些经典内网渗透技巧来传播感染内网...即使内网那些机器补丁了之前的补丁(WannaCry 的 MS- 17010)也没...
- 厉害厉害,蠕虫传播会这样加强的,这次 Petya 还是老方式
- 重磅推荐,黑客报告 2017!
- MSF入门练习平台
- 今天我来给大家科普科普python当中socket的使用。socket可以说是网络安全编程领域当中,用的最广泛的库了。只要涉及到网络应用层,除非是web,不然都逃不开socket。所以今天我就来为大家介绍介绍socket的使用...
- XSS'OR - Hack with JavaScript 开源...
- 好书推荐之《黑客秘笈——渗透测试实用指南(第2版)》
- 当服务器只开web服务并且防火墙不准服务器对外主动发起链接时,这样来突破...
- Powershell Useful ToolSet by Moriarty@DMZLa...
- .sct generator by Moriarty@DMZLa...
- .sct generator by Moriarty@DMZLa...
- 编程的重要性之 sqlmap 源码
- 今天又有人私信问我,我的学习、开发环境怎么搭的。之前这个问题也有人问过我了,我觉得这个问题很难回答。萝卜青菜各有所爱,每个人的开发环境,学习环境都不一样。不过既然这么多人问我了,那我就简单说一下,贴几张图供大家参考好了。首先说下系统,我是习惯用mac系统了,习惯了就改不了了。但是windows系统我也用,但都是在虚拟机里。虚拟机系统,parallel、vmware、virtual box我都用,你问我为什么?强迫症😨mac系统下的开发环境我一般都是jetbrains IDE一套(python、ruby、php、datagrip、intelliJ)+visual code+sublime text3+vim,你问我为啥装这么多?还是强迫症😁,调试的话,如果是脚本类的我就是直接mac系统下的docker+IDE。如果是win相关的(powershell、vc、汇编等),我有专门开发用的win虚拟机。(如附图)。我最常用的虚拟机有6个,4个用于渗透测试用(kali+backbox+parrot+win2008),2个用于开发用(win2008+win xp)...
- 有些同学不明白编程在安全中的意义,我特别说下吧。
- 一条命令实现无文件兼容性强的反弹后门,收集自强大的前乌云。
- CVE-2017-0213 Windows COM 特权提升漏洞组件,实战测试 WIN10 1703 完美通过,下载地址...
- 接上面那条 SCT 的白名单下载技巧,推上发现 @subTee 又扔出一个小技巧...
- 给大家分享点具体渗透姿势,比如白名单下载恶意代码的一个技巧。
- 之前推荐了两次 Vim 及相关资源,大家上手如何,有同学希望推荐更多 Vim 相关的。如果对原生 Vim 不满意的,可以看看这个 SpaceVim:[https://spacevim.org/](https://spacevim.org/...
- Increased use of PowerShell in attack...
- 内网渗透神器 App:zANTI 2.5.0 下载
- 推荐 katoolin 快速安装 Kali 任意工具
- getsploit
- Toolkit Prep | CTF Field Guide
- 如何进行服务端请求伪造(SSRF)
- Nmap 7.50 正式发布:
- Android 应用逆向入门
- Linux 多终端神器 tmux
- 今天看到这篇文章《论如何反击用AWVS的黑客》:
- 安全技能树简版 V1 正式发布
- 安全技能树简版 V1 正式发布
- HTTP 响应头安全审计工具
- 落马七步杀
- 端口转发各种姿势解析之 SSH 隧道
- Git
- 浏览器利用框架 BeEF
- 上次提到了 VIM,不知道多少人上手了?
- 渗透技能树之利器 v1
- 对很多入门同学来说,强烈建议熟练一款编辑器的操作:VIM
- 快速构建一台 Metasploit 渗透 VPS
- 说实话,被大家的信任感动了。创业这条路确实存在很多纠结,安全技能培训也琢磨了很久很久,无论怎样,算踏出了第一步...
- 说实话,被大家的信任感动了。创业这条路确实存在很多纠结,安全技能培训也琢磨了很久很久,无论怎样,算踏出了第一步...
- 分类