搜索精彩内容
包含"black web"的全部内容
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
Recon-ng 5.X相关问题解决
升级kali后,自带的Recon-ng也升级到了5.1.1版本,变化还是很大的,最大的变化就是自带模块的取消,即第一次启动Recon-ng时是没有任何模块的,都要自己install,5.X模块将原来的模块移到了单独...
花溪九尾:懒人必备强效漏洞扫描器
项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法,如fofa2xray或者AWVS2Xray,前者是将fofa搜索到的结果通过api使用xray进行扫描,后者是开...
新一代大数据任务调度系统 Apache DolphinScheduler 1.3.7 发布
在1.3.7版本中,我们在Doker&k8s这里做了许多优化,比如提高python home的兼容性,镜像支持多架构,尤其是 docker-compose [改进][Docker] Docker 镜像应该支持多架构,如 docker-compose ...
【转】挖洞技巧:信息泄露之总结
Web方面的信息泄露 0x01 用户信息泄露 ①:评论处 第一点: 一般用户评论处用户的信息都是加密的,比如显示的是用户手机号或邮箱等,就会直接对中间的一段数字...
Weblogic CVE-2021-2394 分析
作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等...
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺
前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
