发布

信安之路

专栏成员
636
文章
1247086
阅读量
183
订阅数
针对 PostgreSQL 数据库的攻击研究
PostgreSQL 是开源的对象-关系数据库数据库管理系统,在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。
信安之路
2025-01-07
640
黑盒测试训练之瑰宝
今天要推荐的是一个适合初学者学习信息安全知识,锻炼动手能力,黑盒测试往往是对未知的探索,作为初学者,直接实战,通常会一无所获,久而久之容易丧失对于学习动力。
信安之路
2025-01-02
910
写了一个自动测试弱口令漏洞的脚本
为了实现登录口的自动弱口令尝试,在 github 找了一圈发现已经有小伙伴做了一些研究,项目地址:
信安之路
2024-12-20
1180
玩儿转网站备份泄漏漏洞
在网站的使用过程中,往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
信安之路
2024-12-20
770
抓 Windows 密码,这 7 种技术够不够用!
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:
信安之路
2024-11-22
830
预编译为什么可以防御 SQL 注入 ?
预编译最初的目的是提高代码的复用性,因为有很多只有参数值不同的 SQL(完全相同的 SQL 会从缓存里查),比如:
信安之路
2024-11-22
1130
为摸鱼而生,安服仔必备
作为一名安服/渗透仔(悲),难免会经常跟各种报告打交道,在写报告的时候经常花费大量时间在各种繁琐的漏洞描述、危害、修复建议上,每次遇到同样的漏洞又得再重复一遍,非常影响摸鱼效率;因此出现了这个Wiki,用以记录一些经常遇到的漏洞,以及其漏洞描述、漏洞危害、修复建议等。
信安之路
2024-11-22
1050
一款综合Java漏洞平台
JavaSecLab 是一款综合型 Java 漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 1点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……
信安之路
2024-11-22
930
Nacos 综合利用工具推荐
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
信安之路
2024-11-22
1320
一键检测 PbootCMS 历史漏洞
PbootCMS 是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。
信安之路
2024-11-22
4760
POC系统配套自动化工具发布
一键检测系统历史漏洞,信安之路POC管理平台配套自动化工具,支持单网站检测以及指定目标文件两种方式,所需POC一次解锁,终身可用,效果如图:
信安之路
2024-11-22
540
突发|系统更新引发全球 Windows 系统蓝屏
今天 CrowdStrike Falcon 的 Sensor 更新之后,内核驱动文件 csagent.sys 导致全球大面积用户的 Windows 系统出现蓝屏。
信安之路
2024-11-22
770
渗透人员信息收集的捷径,一步到位
这背后是大量时间堆积的结果,并非一朝一夕所能完成,今天就来给大家揭秘获得一份资产报告需要做哪些工作。
信安之路
2024-11-22
1160
为什么走安全这条路?因为。。。
随着时代的发展,安全技术及表现形式也在不断变化,安全从业者都是从安全小白菜开始,进入安全这个行业,或多或少都有一些原因,今天我们就来盘点一下这十几年,在安全小白菜眼里黑客大神们的样子,也是安全小白菜们向往而选择入行的原因。
信安之路
2024-11-22
640
网传 php 0day ?
今天网传一个 PHP-CGI 的 0day(CVE-2024-4577),复现截图:
信安之路
2024-06-18
1510
新品发布,渗透必备,限时开放注册
经过一个月的开发测试,终于可以正式跟大家见面了,今天来分享一下最近开发上线的一个小工具,总结一句话:
信安之路
2024-06-18
1230
穿越防火墙建立网络通道的新姿势
在内网渗透中,网络通道是一个重要的环节,今天来分享一个有意思的通道建立方式,可以绕过常规的流量检测,与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立,原理如图:
信安之路
2024-06-07
1130
Nmap 结果也能可视化?效果还真不错!
界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。
信安之路
2024-05-28
4260
黑客们最喜欢的操作系统,速来围观
工欲善其事,必先利其器,对于老司机而言,更多是喜欢自己安装部署使用得心应手的工具集,每个老司机都有自己的工具集和操作系统,但是对于初学者而言,使用的工具很少,也不知道哪些工具适合自己,而且每个工具的部署所依赖的环境和基础组件都有所不同,很容易耗费大量精力在工具的安装部署上,所以这些集成黑客系统就变成了初学者的首选。
信安之路
2024-05-10
3130
一文搞懂 PHP 运行环境
成长平台 web 安全学习的第一关是关于搭建 PHP 的运行环境,这个任务的目标是为了让学员理解 PHP 的运行环境中各个组件之间的关系,通过实际的操作来理解,不允许使用一键化工具,比如 phpstudy 等平台,因为在搭建的过程中会遇到各种各样的问题,在一步一步解决问题的过程中,加深对技术背后原理的理解,从而提升学员基础能力。
信安之路
2024-05-09
2500
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档