pingcastle – Active Directory域控安全检测工具,PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别,Active Directory安全自我评估手册,PingCastle v2.11.0使用说明书
Read more
分类: 技能树
Google Play商店中发现的DawDropper银行木马分析
Google Play商店中发现的DawDropper银行木马分析,在这篇博文中,我们讨论了一种名为 DawDropper 的新银行木马投放器的技术细节,简要介绍了 2022 年初发布的使用恶意投放器的银行木马的历史,并详细说明了与深层网络中的 DaaS 相关的网络犯罪活动。
Read more
渗透测试人员必备网络空间搜索引擎列表
渗透测试人员必备网络空间搜索引擎列表,Good Search Engines for Pentesters,shodan.io,wigle.net,hunter.io,vulners.com,urlscan.io,censys.io,grep.app
Read more
portswigger ssrf lab 服务器端请求伪造靶场
portswigger ssrf lab 服务器端请求伪造靶场,Server-side request forgery,SSRF 攻击通常利用信任关系来升级易受攻击的应用程序的攻击并执行未经授权的操作,SSRF允许攻击者诱导服务器端应用程序向非预期位置发出请求
Read more
portswigger xss lab 跨站脚本漏洞利用靶场二
portswigger xss lab 跨站脚本漏洞利用靶场二,允许带有一些 SVG 标记的反射型XSS,反射 XSS 与 AngularJS 沙箱逃逸无字符串,受 CSP 保护的反射型 XSS,带有 CSP绕过,反射型 XSS 受到非常严格的 CSP 保护,带有悬空标记攻击
Read more