内网渗透中常见的几个问题(内网渗透总结)
文章没有太多的技术含量,纯属胡言乱语加装逼,有些已经不适用现在的环境,所有的方法均经过实际环境的验证并有效实施,并不适用于所有的环境,纸上谈兵,各位当故事看看即可,仁者见仁,智者见...
对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区
对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 ---ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。 作者: 肖奇学1,...
Nmap抓包分析与绕过Windows防火墙扫内网存活主机(nmap跳过主机发现)
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1. Nmap抓包分析2. 内网下绕过Windows防火墙扫描存活主机这里主要是针...
记一次对钓鱼网站的XFF头注入(钓鱼网站的网址)
本文由内部学员:YuChen投稿事情还得从一个群说起,某穿越火线女主播粉丝群群友发了个钓鱼网站 打开是这样的信息收集一波不过这个人好像是批量注册的看下中间件信息IP和端口开放情况nmap再...
高级持续渗透-第三季关于后门补充二
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前者的话:从第三季开始引入段子,让本枯燥的学术文章,也变得生动...
LDAP注入漏洞(ldap 渗透)
一、什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,提供访问目录数据库方法的服务和协议,常用于与目录数据库组成目录服务。其中目录是一个为查询...
.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞
0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据。两者 之间存在一个重要区别:NetDataCo...
域名资产收集整理实践篇(域名收集工具)
本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但是对于初学...
如何入门渗透测试(渗透测试教程)
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一...
CPython逆向实战分析(c语言逆向工程)
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip install cython写一个简单的pyx文件.p...
