mOon

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…

go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…

appid和secret泄露调用api服务 需要渗透测试培训联系微信 【新】暗月渗透测试培训课程 1微信参考 https://developer.work.weixin.qq.co…

首发t00ls https://www.t00ls.com/thread-69304-1-1.html  如果拿到目标的CSDN的账号页面的话，就比如说:htt…

飞刃（NextScan）一款免费的企业级分布式安全评估系统。 飞刃（NextScan），是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，…

外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 ht…

0x00 前言 对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。 0x01 入口点 通过资产测绘发现一…

免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵…

Thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3…

0x01 简介 nacos是一个易于使用的动态服务发现、配置和服务管理平台，用于构建云原生应用程序。其默认配置下存在权限绕过。 0x02 漏洞概述 开源服务管理平台Nacos在默认…