Khan安全团队

LV6
发表了文章

URL重定向漏洞易受攻击的参数

Khan安全团队
发表了文章

通过GiHub 查找 API 密钥、令牌和密码

Khan安全团队
发表了文章

攻防演练中常见的8种攻击方式及应对指南

俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进...

Khan安全团队
发表了文章

Red Team 常用 Powershell 脚本

此 cmdlet 创建将调用您的有效负载的协议处理程序。这个想法是为了避免检测,因为将执行的命令如下所示:explorer ms-browse://

Khan安全团队
发表了文章

神兵利器 - 开源智能 (OSINT) 工具

项目地址:https://github.com/7ORP3DO/infoooze#-getting-started

Khan安全团队
发表了文章

使用一个正则表达式搜索所有泄露的密钥

(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_a...

Khan安全团队
发表了文章

SSIT Payload

Khan安全团队
发表了文章

SSRF Bypass

Khan安全团队
发表了文章

PyScript XSS

Khan安全团队
发表了文章

神兵利器 - Shellcode 加解密脚本

https://github.com/blacknbunny/encdecshellcode

Khan安全团队
发表了文章

8 个 WAF绕过

名称: Cloudflare 有效负载: <a"/onclick=(confirm)()>click 绕过技术:非空白填充

Khan安全团队
发表了文章

绕过 XSS 检测机制

跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义输出、正确使用文档对象模型 (DOM) 接收...

Khan安全团队
发表了文章

Shellcode 技术

转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/

Khan安全团队
发表了文章

bypass Payload

Khan安全团队
发表了文章

关于苹果电脑制作启动U盘的归纳

今天出一期详细的苹果电脑IMac, Macbook,IMac mini,Mac PRO等制作安装苹果系统U盘的教程。

Khan安全团队
发表了文章

CVE-2022-29072 7-zip 权限升级和命令执行

7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条款许可下。代码的某些部分也有 unRAR...

Khan安全团队
发表了文章

Struts RCE CVE-2021-31805

远程代码执行S2-062(CVE-2021-31805)由于Apache Struts2对S2-061(CVE-2020-17530)的修复不够...

Khan安全团队
发表了文章

神兵利器 - presshell

在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在

Khan安全团队
发表了文章

VMware Workspace ONE Access RCE CVE-2022-22954

VMware Workspace ONE Access and Identity Manager 包含一个由于服务器端模板注入而导致的远程代码执...

Khan安全团队
发表了文章

某互联网500强甲方红队攻防研究员面试题

Khan安全团队

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券


http://www.vxiaotou.com