跨域攻击在大型公司或大型跨国企业中都拥有自己的内网,跨国公司都有各个子公司一般以建立域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分以方便统一管理。在物理层使…
关于hideNsneakhideNsneak是一款功能强大的渗透测试基础设施管理工具,该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口,并辅助渗透测试人员管理渗透测试基础…
微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Wi…
什么是大模型(LLM)?首先大模型是基于神经网络算法实现AI的一种技术,用下面这两张图说明下大模型在AI中的位置。更具体的说明如下。再从名字的角度解释下大模型的概念,我们常说的大模…
关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后…
免责声明本帖旨在于技术交流,请勿用于任何不当用途!由此而引起的一切不良后果均与本人无关。一、前言最近在做一个某市级三甲医院的渗透测试项目,客户要求不提供测试账号以及任何有关单位资产…
前言什么是路径遍历?目录遍历使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代源码和数据。后端系统的认证凭据。敏感的操作系统文件。在某些情况下,攻击者能够获得…
一、什么是白利用通俗一点说,就是利用已知签名可执行程序,通过重写原有dll导出函数生成新的dll,达到运行其它payload的目的,一般用于加载c2的payload功能,以及一些命…
1.背景概述一般而言,当我们尝试爆破目标网站的登录页面时,传统的做法是先尝试登录,观察浏览器中的请求信息。接着,根据这些信息构建相应的POST请求,并将字典中的用户名和密码依次填入…
