很刑啊！把全校学生信息都搞出来了！ 前言：本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inurl... 2023-3-20 12:1:15 | 阅读: 148 | 收藏 | 菜鸟学信安 信息 漏洞 pagenum pagesize

网安圈内哪本证书更具有含金量？毋庸置疑就是它！ 从事网络安全行业只要有个3-4年，一个绕不开的认证就是CISSP，太多行内人提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来说没有什... 2023-3-20 12:1:10 | 阅读: 20 | 收藏 | 菜鸟学信安 cissp 安全 承制 网络

干货|Linux渗透中常见的敏感目录或文件汇总 Linux下有一些文件进行渗透时需要关注。渗透过程中，我们可能会碰到一些任意文件读取，以下是Linux下的常见的敏感目录，可以使用burp进行爆破。/apache/apache/conf/httpd.... 2023-3-19 10:32:40 | 阅读: 12 | 收藏 | 菜鸟学信安 php ssh htdocs php4 php5

Kali Linux 暴力破解学校办公室WiFi 总结 脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。（刚入门计算机这个专业的  黑客梦）电脑装VMware、kali L... 2023-3-17 08:31:29 | 阅读: 44 | 收藏 | 菜鸟学信安 yuwen 破解 网络 虚拟机 虚拟

最实用的应急响应笔记思路总结（附工具） 文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-lu-xiao-ji... 2023-3-16 08:32:47 | 阅读: 19 | 收藏 | 菜鸟学信安 信息 攻击 漏洞 windows 入侵

实战|某src有趣的任意密码重置 文章转自 戟星安全实验室侵权请联系删除0x00 前言针对某src进行挖掘时，经过前期的信息收集，发现某个管理系统，以及已知账号123。针对该系统，最开始是看前端结构是真的没有想到会出个任意重置，所以这... 2023-3-14 11:4:15 | 阅读: 18 | 收藏 | 菜鸟学信安 账号 拦截 数据 绕过

1个接私活的渠道，你有技术就有钱！ 说个圈子里的好消息，三月近半，现已进入Python技术做私活的旺季，各行业对Python技术服务的需求可能暴增。估计圈子里的朋友都没闲着，趁着高潮期接单赚一笔。最近，来咨询技术变现、兼职接单问题的朋友... 2023-3-13 08:33:3 | 阅读: 23 | 收藏 | 菜鸟学信安 爬虫 逆向 python 接单 数据

10大暗网监控工具 文章源自GoUpSec，如有侵权请联系删除大多数企业不需要直接进行暗网研究，但有时仍然需要通过监控工具来扫描暗网。此外，扩展检测和响应(XDR)等工具或托管检测和响应(MDR)服务通常也会采集暗网情报... 2023-3-12 08:32:30 | 阅读: 18 | 收藏 | 菜鸟学信安 威胁 监控 数据 信息 安全

实战撸进内网服务器 (Bypass) 文章来源：先知社区（我想学安全）原文地址：https://xz.aliyun.com/t/8083如有侵权，请联系删除0x01 前言本次教程较为基础，打码比较严重，有很多不足的地方，希望各位大佬能够指... 2023-3-11 08:31:45 | 阅读: 48 | 收藏 | 菜鸟学信安 账号 xray 读出 习惯性

Github渗透测试工具库 目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程... 2023-3-10 08:32:27 | 阅读: 47 | 收藏 | 菜鸟学信安 github 漏洞 扫描器 信息 渗透

干货|蓝队应急响应采集工具 Windows下应急响应信息采集工具，适用于蓝队应急响应时的信息采集。直接运行.bat文件如下@echo off@echo ================================@echo... 2023-3-9 08:31:17 | 阅读: 13 | 收藏 | 菜鸟学信安 信息 windows nulecho microsoft txtecho

全自动快速解密工具 菜鸟学信安... 2023-3-8 08:32:27 | 阅读: 22 | 收藏 | 菜鸟学信安 ciphey 菜鸟 github

【HVV】攻防演练中蓝队的主要工具 实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝... 2023-3-7 08:33:6 | 阅读: 32 | 收藏 | 菜鸟学信安 网络 数据 攻击 漏洞 安全

11款专家级渗透测试工具 渗透测试员，有时也称“道德黑客”，他们本质上是安全专家，负责对客户的网络或系统发起模拟攻击，以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处，以及如何利用目标网络发起攻击，从而使其客户能够在真正的... 2023-3-6 08:29:39 | 阅读: 55 | 收藏 | 菜鸟学信安 渗透 攻击 burp 破解 nmap

实战 | 记一次内网中反弹shell的艰难历程 0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描，开放端口为80,445,1433,3389访问80端口，只... 2023-3-5 08:32:59 | 阅读: 23 | 收藏 | 菜鸟学信安 cmdshell 端口 powershell calendula 卡住

记一次真实的邮件钓鱼演练 本文转自：先知社区为了配合部门月度信息安全主题宣讲，被领导要求搞一次真实的邮件钓鱼演练，对象是公司全员。演练前，为了钓鱼效果，需要伪造真实的内部邮箱发件人，测试了一下公司Exchange服务器，发现邮... 2023-3-4 08:31:46 | 阅读: 25 | 收藏 | 菜鸟学信安 钓鱼 发件 发件人 安全 伪造

实战|一次不完美的Jboss渗透 一.前言最近做渗透测试中遇到一个jboss的站，在其中学到一些在乙方工作挺有用的技巧（这次测试是进过授权测试）在次分享一下二.信息收集先通过namp进行扫描，同时进行目录扫描，发现8080/jmx-c... 2023-3-3 08:42:59 | 阅读: 28 | 收藏 | 菜鸟学信安 download vbsecho 端口 lcx aget

2023HW红队工具 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-3-3 08:42:55 | 阅读: 34 | 收藏 | 菜鸟学信安 安全 渗透 漏洞 1100 攻防

实战|SRC挖掘初探之随缘XSS挖掘 最近试着去学挖洞，在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS，感觉还是挺常见的。这里我写了个Bp的插件用来监听请求并捕获这种情况:S... 2023-3-2 08:31:49 | 阅读: 24 | 收藏 | 菜鸟学信安 urlparams imglist 双引号 麦子 getparam

干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战 0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r... 2023-3-1 09:41:37 | 阅读: 26 | 收藏 | 菜鸟学信安 爆破 vulhub 绕过 username 镜像