密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无
阅读全文.NET安全从零到一学习
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文柳暗花明又一村(nacos登录骚操作)
前言柳暗花明又一村不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。nacos以前没试过,挺有用.发现一个nacos,默认口令不行,直接上工具梭哈一把,没什么用,访问的时候正好走了burp
阅读全文HVV培训视频&最新2025国HVV精英招募
HVV培训视频:https://pan.quark.cn/s/d0b5c5e54089内部通道,即投即面,招满为止。招聘岗位蓝队中级、高级技能要求初级工程师1.年龄20周岁及以上,有攻防演练、重保蓝队
阅读全文【海外SRC实战】硬刚世界500强企业WAF,连斩两枚海外XSS
01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先,URL是这样的 https://axxx.test.
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜别着急退,看完全文的师傅们有福了/doge你是否经历过:❌ 市面上课程大几K 起步,你打开自己的支付宝微信银行卡查看余额,默默退出课程报名网页❌ 自学过程没有正反馈,但坚
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜别着急退,看完全文的师傅们有福了/doge你是否经历过:❌ 市面上课程大几K 起步,你打开自己的支付宝微信银行卡查看余额,默默退出课程报名网页❌ 自学过程没有正反馈,但坚
阅读全文列目录引起的一系列高危漏洞并获取一万五千元赏金记录
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为
阅读全文记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 一个后台系统,称其为http
阅读全文一名合格红队的成长之路
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文攻防实战|记一次和安全产品贴身肉搏
本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结,以及针
阅读全文一名合格红队的成长之路
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文在ChatGPT中挖掘XSS漏洞实现任意账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍在本篇文章中,国外安全研究人员Ro
阅读全文一名合格红队的成长之路
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文回来了,全都回来了!
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文抖音刷出来的天降漏洞
No.0前言刷着抖音,突然发现奇怪的抖音号,学生公寓招层长怎么被我刷着了,这号是不是废了,我刷到的都是美女啊,突然发现学生公寓楼层长,进入主页看看吧No.1事情的经过是这样的进入首页一看,这学工系统,
阅读全文