Wfuzz详细指南|模糊测试工具使用方法,在本文中,我们将学习如何使用 wfuzz,它表示“Web Application Fuzzer”,这是一个有趣的开源 Web 模糊测试工具。自发布以来,许多人都被 wfuzz 所吸引,尤其是在 bug 赏金方案中
Read more
分类: 渗透测试
约一亿部三星手机加密方式存在严重漏洞 敏感数据可被破解
约一亿部三星手机加密方式存在严重漏洞|敏感数据可被破解,一位密码学专家表示,正如学术界所揭示的那样,三星手机加密敏感材料的方式存在“严重缺陷”,“非常糟糕”。作者将在即将于 8 月举行的2022 年 USENIX 安全研讨会上详细介绍这些漏洞。
Read more
2022年中继攻击渗透测试综合指南
2022年中继攻击渗透测试综合指南,内部渗透测试团队通过一种称为 NTLM 中继的技术成功地获得了立足点,甚至损害了整个域,在 2022 年撰写这篇博文时,令人惊讶的是,中继仍然非常活跃。这篇博文旨在成为一个全面的资源,将介绍今天继续有效的攻击原语
Read more
将EXE程序通过Powershell形式实现无文件运行
将EXE程序通过Powershell形式实现无文件运行,通过做Powershell下载木马到目标机执行这个实现发现,如果EXE木马没有经过免杀处置的话,几乎都会被杀毒软件干掉,这个时候就在考虑是否能把EXE改成PowerShell脚本去执行,从而绕过杀毒软件
Read more
剪切板隐私防护 通过意外复制粘贴进行入侵
剪切板隐私防护 通过意外复制粘贴进行入侵,这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容,对吗?也许似乎大概是,然而未必不见得!
Read more