剪切板隐私防护 通过意外复制粘贴进行入侵,这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容,对吗?也许似乎大概是,然而未必不见得!
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
剪切板隐私防护 通过意外复制粘贴进行入侵,这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容,对吗?也许似乎大概是,然而未必不见得!
Read more
CDK 针对容器环境定制的渗透测试工具,CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
Read more
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more
TIWAP 漏洞靶场|包含20个漏洞,TIWAP 是一个 Web 安全测试实验室,它使用 Flask 制作,供新兴安全爱好者了解各种 Web 漏洞。受DVWA启发,贡献者竭尽全力重新生成各种Web漏洞,sql注入,命令注入,xss,ssti,ssrf
Read more
枚举域名|用户|成员|计算机|特定组|域策略,在这篇博文中,我们将介绍使用本机 Windows/活动目录函数执行的 AD 枚举技术。使用这些功能的主要原因是在组织网络中保持隐身,以避免被蓝队成员发现,您在组织的 AD 中保持隐身的次数越多,利用更多资源的可能性就越大。
Read more