Dheeraj Yadav 在 Infosec的文章 ·17小时前 NMAP的初学者指南 此GitHub存储库是为所有人制作的,从网络安全的初学者到网络安全专家。这是对初学者友好的,所以请不要担心并喜欢阅读。NMAP NMAP的简介是网络映射器的缩写,是一种开源工具,用于扫描机器的IP地址和端口或网络上。nmap… 黑客 4分钟阅读
Vuusale ·23小时前 使用Excel的数据去渗透 大家好,在本文中,我将讨论一种新的数据剥落技术,该技术允许使用Excel文件在受害者的计算机上读取文件。以下文章启发了我探索这种技术:https://notsosecure.com/data-exfiltration-formula-indoction-part1,尽管我的方法有些不同。最初,我一直在寻找方法… 黑客 4分钟阅读
格雷厄姆·泽梅尔(Graham Zemel) 在 灰色区域 ·16小时前 只有会员 为Windows 10创建无法检测到的反向外壳 Tl; dr-创建出色的反向外壳有效负载时简单的“操作方法”,并将其连接回设备以供外壳访问。简介→反向壳是网络安全的必不可少的工具,尤其是用于高级笔测试。它们非常有用,并且有各种各样的工具来创建它们。… 黑客 4分钟阅读
哈哈尔·穆贾希德(Hashar Mujahid) 在 Infosec的文章 ·21小时前 交叉原始资源共享(CORS)解释和剥削☠ 你好!我的名字叫哈哈尔·圣希德(Hashar Mujahid),今天我们将谈论跨源资源共享(CORS)。- 让我们从基础知识开始。我们可以?要首先了解CORS,我们需要了解什么是SOP(相同的原始策略)。什么是SOP?相同的原点策略是一种安全机制,该机制限制了一个从一个原点(域)加载的资源如何与来自另一个原点(域)的资源交互。它限制了恶意... 黑客 8分钟阅读
萨卢斯实验室 ·23小时前 与50多个Web3安全专家和协议的交谈已教会了我们 〜$ 3B在2022年到目前为止被盗,几乎是2021年$ 1.5B黑客的两倍。每天,攻击的频率和规模在增加,今年10月的7.6亿美元的利用。在过去的几周中,我们已经与有关Web3安全性的各种协议进行了交谈,这就是我们的…… 黑客 2分钟阅读
格雷厄姆·泽梅尔(Graham Zemel) 在 灰色区域 ·1天前 只有会员 10分钟的漏洞赏金:带Google Dorking,Censys和Shodan的Osint Tl; dr-最简单,最令人惊讶的赏金之一。这篇文章非常适合任何刚起步或对行业产生真正兴趣的猎人。简介OSINT。开源智能。这是一个非常受欢迎的网络安全术语,如果您正在收集任何信息…… 黑客 5分钟阅读
Shashwat Kumar 在 Infosec的文章 ·2天前 破坏骗子门户 对所有读者的问候,这是我们以前的故事进入Scammers Portal的延续,我们进入了Scammers Portal。如上一篇文章所述,我们的朋友SRI收到了一条有关所得税退款的信息,表明他的所得税已被错误计算,并接受… 黑客 4分钟阅读
S12 -H4CK ·1天前 只有会员 无法检测到的Windows反向外壳 简介欢迎使用这篇新文章,今天我将向您展示一个无法检测到Windows Defender的反向外壳,因此,如果您获得RCE(远程代码执行),即使Windows Defender是积极的。此工具称为… 黑客 3分钟阅读
Vishal Garg ·7小时前 什么是“从监狱中取出的卡”,为什么要关心? 人们进入网络安全行业的一些问题在线询问 - 我可以在别人网站上识别漏洞时遇到麻烦吗?未经授权的港口扫描是非法的吗?即使您不利用这些漏洞,也可能会遇到法律麻烦以识别Web应用程序中的漏洞吗?… 黑客 4分钟阅读