EvilSelenium:一款功能强大的Chromium浏览器渗透测试工具
关于EvilSeleniumEvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测...
Read More记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程...
Read MoreHeroku 披露黑客入侵细节
Salesforce 旗下的 PaaS 服务 Heroku 披露了上个月遭到黑客入侵的细节。入侵发生在 4 月 7 日,攻击者访问了 Heroku 的一个数据库,下载了储存的客户 GitHub 集成 OAuth 令牌。...
Read More网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时...
Read More红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻...
Read More盘点一下在渗透测试中可能用到的网络搜索引擎
1. 前言渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网:https://fofa...
Read More