mOon

0x00 什么是红队 红队，一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业…

Winmail 简介 winmail是美国AMAX集团，在中国的分公司——华美科技（苏州）有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量…

前言 一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成目的。其中有几处比较有意思的地方，抽象出来与大家分享…

前言 LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。 DJjango是趁下班休息时间抽空学了点，大概看了25小…

文章来源：新闻晨报 从2015年至今，李某遇到延误航班近900次，获得理赔金高达300余万元，真可谓“航班延误，发家致富”。李某到底是如何操作的呢？经过民警的细致调查，真相很快浮出…

One of my goals for this year is to spend a little bit more of my spare time on real world…

今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的，其利用点是可以绕过用户邮件验证码确认，实现密码重置从而达到账户劫持目的。 JSON Web Toke…

漏洞简介微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全…

JSON Web Token（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如…

JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，…