点击上方蓝字关注我们
原创声明
本文由[攻防实战指南]原创,版权所有。未经本公众号书面授权,禁止任何形式的转载、摘编、复制或建立镜像。如需转载,请联系我们,违反上述声明者,我们将依法追究其法律责任。
0x01 本周话题
7月话题汇总
第 一 周 | |
日期 | 内容 |
2024年7月1日 | 1.thinkphp图形化利用工具 |
2.初探src挖掘 | |
3.常见反弹shell方式 | |
4.用有移动管理系统任意文件上传漏洞 | |
5.oss遍历漏洞利用工具 | |
6.每日机器人推送; | |
7.免杀相关; | |
8.jenkins常见打法。 | |
2024年7月2日 | 1.ssh rce漏洞; |
2.springblade框架漏洞利用总结; | |
3.绕过内存保护并注入shellcode; | |
4.反制取证思路; | |
5.vshell远控; | |
6.gitlab graphql用户名枚举漏洞; | |
7.GOAD域靶场部分技术栈在实战中的利用; | |
8.jeecg rce; | |
9.钓鱼分享; | |
10.二开cs环境配置; | |
11.免杀木马框架。 | |
2024年7月3日 | 1.简历优化; |
2.渗透思路讲解与优化; | |
3.sqlserver小技巧; | |
4.webshell二开; | |
5.后渗透everything的利用; | |
6.python内存吗管理工具; | |
7.windows日志致盲和绕过; | |
8.大华漏洞GUI工具; | |
9.钓鱼和反制话术分享。 | |
2024年7月4日 | 1.crocus任意文件下载漏洞 |
2.某oa代码审计 | |
3.卓信大数据分级分类系统默认口令 | |
4.Geoserver前台RCE | |
5.命令执行绕过 | |
6.API接口安全测试Tips | |
7.红队隐藏日志技巧 | |
8.富文本编辑器漏洞整理 | |
9.免杀基础; | |
10.geoserver内存马打法; | |
11.智能合约靶场 | |
12.云api攻防 | |
13.app攻防:frida和hook; | |
14.打印机rce分析 | |
15.dotnet中的路径穿越 | |
16.ecs8。 | |
2024年7月5日 | 1.网站克隆; |
2.每日机器人推送; | |
3.wifi破解; | |
4.开启rdp; | |
5.验证码打法; | |
6.某webmail代码执行poc; | |
7.钓鱼克隆网站; | |
8.dns在云攻防中的利用。 | |
2024年7月6日 | 1.异形字母在钓鱼中的利用; |
2..net代码审计和渗透测试中的两个小技巧; | |
3.如何让你的文件落地更opsec; | |
4.msi恶意开发; | |
5.规避edr; | |
6.fastjson探测小技巧; | |
7.流量包研判; | |
8.src文档; | |
9.vpnweb和客户端的区别; | |
10.各家aksk区别; | |
11.每日机器人推送 | |
12.hfs3.0 rce。 | |
2024年7月7日 | 1.kimi在网络安全中的用法; |
2.Azure AD和AD的渗透手法; | |
3.nacos的常见打法和未公开接口; | |
4.geoserver绕waf poc; | |
5.自启动持久化; | |
6.微信小程序打法; | |
7.内网信息收集基础手法; | |
8.yync6.5源码; | |
9.每日机器人推送。 | |
每周独家内容更新:每天对内部群进行资源整合。
实战技能提升:获取前沿的漏洞分享、实战技巧、创新思路,以及专业的渗透实战指导。️
专属工具包:提供各类高效内网、渗透工具。
股东福利:包括但不限于CMD5免费解密服务、漏洞POC汇总、常见厂家设备密码表、FOFA高级会员API接口,以及每日漏洞机器人的精准推送。
有需要可后台回复“加群”咨询。
版权声明
本公众号所发布的文章仅代表作者个人观点,不代表本公众号立场。文章中的内容、图片、视频等资料,未经许可,不得用于商业用途。
转载或引用本公众号内容时,需注明来源,并保留本公众号的版权信息。
对于侵犯本公众号版权的行为,我们将保留采取法律手段追究的权利。
免责声明
本公众号提供的信息仅供参考,不构成任何形式的投资建议或专业意见。我们不对因使用本公众号内容而产生的任何损失承担责任。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...