学习
实践
活动
专区
工具
TVP
写文章

HACK学习

专栏作者
548
文章
1134281
阅读量
243
订阅数
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。
HACK学习
2023-01-03
1.2K0
黑客和网络安全从业者们如何正确使用OpenAi
注册后选择充值,可以选择支付宝充值,接码OpenAi的一次费用是大概11卢布,人民币来看差不多是1块钱,就先充个1美金吧
HACK学习
2023-01-03
2K0
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何人预订服务/日历时段。
HACK学习
2023-01-03
2730
实战 | 某OJ渗透测试记录
上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PAS­CAL
HACK学习
2023-01-03
2480
实战 | 记一次CTF题引发的0day挖掘
最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP
HACK学习
2023-01-03
2330
实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
要日,就日一波大的。日个小站就结束了也不太好意思(水文章),于是乎就在各种搜索引擎上搜了起来。
HACK学习
2023-01-03
2830
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。
HACK学习
2023-01-03
4510
实战 | 记一次价值 2500 美元的账户接管漏洞挖掘
在这篇文章中,我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。
HACK学习
2023-01-03
2550
实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender
**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 ****
HACK学习
2023-01-03
5240
实战 | 时隔多年再次帮高中母校做渗透测试是什么体验?
最近一段时间忙于学习JAVA安全以及企业SRC挖掘,很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我,让我再次对学校的系统进行一些测试,核心目标是获取全校师生数据以及校园网的运行数据,最后也是成功拿下。这篇文章就是对测试进行的复盘,过程也不难,主要是看个乐呵。
HACK学习
2023-01-03
2920
实战 | 记一次23000美元赏金的漏洞挖掘
目标使用JSON Web Token (JWT)作为身份验证机制,我花了一些时间来理解,试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。
HACK学习
2023-01-03
3830
干货 | MSSQL注入和漏洞利用姿势总结
Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一种软件产品,主要功能是根据其他软件应用程序的请求存储和检索数据,这些应用程序可以在同一台计算机上运行,也可以在网络(包括 Internet)上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。
HACK学习
2023-01-03
8790
干货 | vCenter 漏洞利用总结
**VMware Inc ** 是一家软件公司。它开发了许多产品,尤其是各种云解决方案 。它的云解决方案包括云产品,数据中心产品和桌面产品等。
HACK学习
2023-01-03
6530
干货 | 赏金猎人的fuzz工具和字典总结
在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。
HACK学习
2023-01-03
7650
干货 | Github安全搬运工 2022年第二十一期
地址:https://github.com/redteamsocietegenerale/DLLirant
HACK学习
2023-01-03
2500
干货 | Github安全搬运工 2022年第二十期
地址:https://github.com/teamssix/container-escape-check/blob/main/README_ZH.md
HACK学习
2023-01-03
3150
干货 | Github安全搬运工 2022年第十九期
地址:https://github.com/wecooperate/iMonitor
HACK学习
2023-01-03
3660
干货 | 最全的CTF练习网站和在线攻防网站总结
1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!
HACK学习
2023-01-03
7400
实战 | 记一次网吧挖矿应急响应
网上很少有关于对网吧应急类的文章,正好在今年的工作中处置过一起网吧挖矿的安全事件应急,网吧的网络环境与企业单位的环境都是天差地别的存在,网吧的网络环境杂乱无章各种病毒流氓软件,基本上网吧的网络边界是不会存在流量审计这样的设备,且有两台服务器以上的网吧都算很不错的网吧了,所以在网吧环境下应急提升了不小的难度在此过程中也踩了不少坑也学到了不少,毕竟也是第一次到网吧处置安全事件。
HACK学习
2022-10-27
5780
实战 | 记一次5000美金的文件上传漏洞挖掘过程
大家好,最有趣的功能之一是文件上传,文件上传中的漏洞通常会导致您进入关键或高严重性,所以让我们从我在bug bunting时遇到的这个场景开始
HACK学习
2022-10-27
3690
点击加载更多
活动推荐
社区活动
腾讯云自媒体分享计划
入驻社区,可分享总价值百万资源包
邀请好友加入自媒体分享计划
邀请好友,同享奖励 30 / 100 / 180 元云服务器代金券
领券