云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more
标签: 渗透测试
9000+ xss payloads 大全 | xss payloads collect
9000+ xss payloads 大全 | xss payloads collect,XSS Vectors Cheat Sheet,除了常规的xss,还包含了各类绕过waf的payload,bypass waf,本文未必更新及时,xss代码每日都在更新.
Read more
portswigger csrf lab 跨站请求伪造靶场wp
portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more
黑色星期五信息安全特价 infosec black friday 2022
黑色星期五信息安全特价 infosec black friday 2022,InfoSec Black Friday Deals ~ “Hack Friday” 2022 Edition,通讯,服务,培训,工具,靶场,实验室,新闻订阅,课程,书籍,硬件
Read more
国外27个免费的黑客技术学习平台 Hacker Learning
国外27个免费的黑客技术学习平台,Here are 27 ways to learn ethical hacking for free,Root Me,Hacker101,EchoCTF,Vuln Machines,Vuln Hub,Pentester Academy
Read more