NucleiTP下载前言Nuclei使用零误报的定制模板向目标发送请求，同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟...

接上一篇文章微信小程序渗透测试tips，今天给朋友们写一个案例，是某大学的小程序，通过抓包构造报文发现敏感的经典案例。抓包发现特殊的response在对小程序的每个功能进行抓包的时候，发现在点...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2320 0x00 前言 最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和S...

转发自：奇安信攻防社区-【Web实战】数据泄露漏洞 (butian.net)随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务...

Windows UAC概述UAC概述UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，...

前言现在越来越多的应用开始上云，那么存储也从原来的本地存储迁移到了云上。云上用的最多的就是OSS，如果OSS的配置不正确，那么可能造成严重的风险，甚至导致全部数据泄露。OSS的基本知识先来...

文章转载自奇安信攻防社区-CORS漏洞学习 (butian.net)CORS漏洞CORS（Cross-Origin Resource Sharing）是一种用于Web应用程序的安全机制，用于控制在浏览器中一个网页能够访问来自另一个源（域名...

一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是...

木马脚本地址 ：http://5.133.65.53/soft/linux/somescript之前hw有过类似案例，建议全面封禁该C段：5.133.65.1/24，并排查对应linux服务器是否有外连，尤其政务外网，各省需要注意。本次排查处...

一、前言攻防演练的时候，想必红队的小伙伴们都会碰到一个问题，就是资产太多，如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短，利用难度较高的攻击手段会占用很长的时间，且不一定攻击...

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密...

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先...