渗透测试中使用AnyDesk控制远程桌面,某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作,使用配置文件进行远程控制.
Read more
标签: 渗透测试
云安全相关渗透文章及工具 Cloud Security Attacks
云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more
9000+ xss payloads 大全 | xss payloads collect
9000+ xss payloads 大全 | xss payloads collect,XSS Vectors Cheat Sheet,除了常规的xss,还包含了各类绕过waf的payload,bypass waf,本文未必更新及时,xss代码每日都在更新.
Read more
portswigger csrf lab 跨站请求伪造靶场wp
portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more
黑色星期五信息安全特价 infosec black friday 2022
黑色星期五信息安全特价 infosec black friday 2022,InfoSec Black Friday Deals ~ “Hack Friday” 2022 Edition,通讯,服务,培训,工具,靶场,实验室,新闻订阅,课程,书籍,硬件
Read more