实战中内网穿透的打法
  • 作者: AnonySec@安恒 · 水滴实验室
  • 时间
  • 简介:

- Mind Map - frp (socks5) - frp 流量加密压缩对比 - frp 客户端伪装 - frp 二开 - CobaltStrike (socks4a) - CobaltStrike - Neo reGeorg - 冰蝎 (开socks5) - reduh (单端⼝转发) - SSH - 单文件 - Proxifier ( 多级

从现实世界到 CTF的智能合约攻防
  • 作者: 张继龙
  • 时间
  • 简介:

- 以太坊智能合约漏洞类型 - 整数溢出漏洞 - 重入漏洞 - CTF题型 - CTF中的重入题

渗透Webpack等站点 从此更加优雅
  • 作者: Poc Sir
  • 时间
  • 简介:

- 前端打包器是把双刃剑 - 对开发者来说太便捷了 - 对黑客也“太便捷”了 - 开源项目介绍 - 某Hub: Packer Fuzzer 扫描器 - 对应站点JS文件提取 - 主要JS文件的提取及过滤 - 对异步JS进行处理及爆破 - API及其参数批量提取 - 对应平台API全量提取 - 特定API参数模糊提取

红蓝对抗中的SSRF深入利用实战
  • 作者: 徐博
  • 时间
  • 简介:

- 安全趋势 - 概述 - SSRF简介 - 利用现状 - 利用困境 - 实战分享 - Case 1 - Case 2 - Case 3

你好,捕鱼人
  • 作者: ske@安恒 · 水滴实验室 安全研究员
  • 时间
  • 简介:

- 广撒网 - a) 邮箱收集 - b) QQ等第三方邮箱 - c) 目标员工邮箱 - d) OA办公系统 - 定向钓鱼 - a) 对收集到的邮箱用户定向钓鱼 - b) 通过关键字寻找鱼并定向钓鱼 - c) 在线客服 - d) 水坑 - 美味鱼饵 - a) 安装包 - b) Office宏