API 暴力发现 关于 API，我们先来了解一下 API 的基本概念，以下是来自 ChatGPT 的介绍：API 是“应用程序编程接口”（Application Programming Interface）的缩写，它是... 2024-1-18 11:57:29 | 阅读: 56 | 收藏 | 信安之路 数据 信息 漏洞 安全

一键渗透全流程 Osmedeus 是一个用于进攻性安全的工作流引擎，允许您在各种目标（包括域、URL、CIDR 和 GitHub 存储库）上构建和运行侦察系统。它的设计目的是建立坚实的基础，并具有自动适应和运行的能力... 2024-1-11 11:21:25 | 阅读: 129 | 收藏 | 信安之路 osmedeus 模块 github 自动化 安全

学习也能像打怪升级那样好玩儿 所有人都知道学习一门技术是艰难的、枯燥的，过程中还会陷入迷茫、自我怀疑等状态，那么有没有比较好的学习场景，成本又低、效果又好的方式呢？技术的积累更多的时候需要通过自己动手实践来完成，看视频、听讲解只能... 2024-1-10 10:20:34 | 阅读: 14 | 收藏 | 信安之路 渗透 打怪 开放式 使用权 上线

我想知道你浏览器中保存的密码 密码是每个人最私密的东西，轻易是不会展示给他人的，那么我如何能知道你电脑上浏览器里保存的密码呢？浏览器是大家在网上冲浪最常用的软件，在登录一些网站填写账号密码后，浏览器为了方便大家使用，会提示是否保存... 2024-1-9 11:33:51 | 阅读: 7 | 收藏 | 信安之路 浏览器 漏洞 黑客 后门 github

你知道信息安全三要素吗？ 在最开始学习信息安全专业的时候，上过一门课，叫《信息安全导论》，那时是第一次接触信息安全的三要素，当时根本不理解这个玩意儿的意义，随着对信息安全行业的认识，也逐渐理解它的意义。今天我们就以真实的信息安... 2024-1-8 09:38:22 | 阅读: 1 | 收藏 | 信安之路 信息 安全 数据 机密性

互联网行业的 35 岁魔咒 今天来一起聊聊互联网行业的“ 35 岁魔咒”，为什么是 35 岁？我们先来看两个安全行业的招聘要求：上面的招聘要求是在 boss 上随便搜索出的两个岗位，当然不是所有的招聘要求都写在明面上的，其实有大... 2024-1-4 09:3:38 | 阅读: 5 | 收藏 | 信安之路 魔咒 招聘 一届 技术型 创业

GPT4.0终身激活！有效期至2296年！我上车了！！ GPT4.0，太牛逼了！2023年乱杀的ChatGPT，相信不少朋友都尝到AI的甜头了：用GPT办公是真的爽用GPT做表格，只需把数据粘贴进来，即可分分钟生成一张表：用GPT写代码或检查代码，太轻松了... 2024-1-3 09:1:44 | 阅读: 128 | 收藏 | 信安之路 模型 mj gpt4 绘画 midjourney

入门安全，还是得靠自己 同步学习什么意思？当我们在大学之前，同班同学之间是同步学习相同内容，互相之间可以无障碍交流，时间是同步的，学习的内容也是同步的，这个时候的学习效果又好，同学之间的感情也很真实。那么，如何在时间碎片化的... 2023-12-28 09:2:18 | 阅读: 4 | 收藏 | 信安之路 安全 脚本 python 自动化 数据

自由职业的第三年 不知不觉又年底，时间过的好快，每年的传统，总结下自己这一年都做了什么，今年总结一句话就是太难了，这两天看到各种安全企业裁员降薪的消息，不知道真假，还想着来年出去打工，这么看来，能不能找到工作都是问题了... 2023-12-27 09:28:24 | 阅读: 24 | 收藏 | 信安之路 漏洞 安全 打工 渗透 自动化

挖 HackerOne 安全吗？ 8月28日，商务部、科技部调整发布《中国禁止出口限制出口技术目录》，以下是新增的有关网络安全的部分技术：一、新增“密码安全技术（编号：186103X），控制要点：密码芯片设计和实现技术（高速密码算法、... 2023-12-26 08:12:35 | 阅读: 9 | 收藏 | 信安之路 信息 网络 控制 漏洞 安全

Sqlmap 反制 ？？？ 最近看了一篇文章讲 Sqlmap 反制脚本小子，今天我们一起来探讨一下成功反制的前提条件，首先我们来回顾一下如何反制脚本小子。复现过程1、在远程 VPS 启动一个 NC 监听，用来接收反弹回来的 Sh... 2023-12-25 09:50:44 | 阅读: 7 | 收藏 | 信安之路 sqlmap 小子 漏洞 脚本 xazlsec

JavaScript 前端对抗那些事儿 0x01 简介 文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码... 2023-12-20 08:49:53 | 阅读: 15 | 收藏 | 信安之路 greet parseint username greeting2 greeting

swagger 接口未授权怎么玩儿 今天来分享下我是如何自动提取 swagger 中配置的 API 接口的，在此之前，先来了解下 swagger 是什么？下面是 chatgpt 的回答：总结起来就是一套方便开发人员设计、构建 API 的... 2023-12-18 10:50:18 | 阅读: 21 | 收藏 | 信安之路 swagger 数据 脚本 信息

一键 web 资产信息收集 最近将资产收集的信息进行了整合，可以基于域名生成 web 资产信息报告，今天从报告的内容上来聊聊其中包含了哪些技术点，算作一个阶段性的总结。0x01 存活系统总览针对某个域名收集子域名、端口信息、网站... 2023-12-4 11:20:19 | 阅读: 18 | 收藏 | 信安之路 信息 漏洞 xray 总览 cdnwaf

反查 IP 自动化 在利用网络空间搜索引擎获取资产并进行漏洞检测时，会发现很多 IP 站存在漏洞，但是又无法直接证明 IP 的归属，通常会通过 IP 反查域名，然后通过域名的备案记录来确定归属，那么，如何通过 IP 反查... 2023-11-28 10:3:7 | 阅读: 25 | 收藏 | 信安之路 备案号 反查 证书 端口 漏洞

盘点那些漏洞 POC 测试工具 大家常说的安全漏洞，根据漏洞类型划分，我们知道有 OWASP TOP 10，这类漏洞的测试有固定的测试 payload，需要借助网络爬虫的能力，发现网站接口，然后针对这些功能接口进行 payload... 2023-9-18 11:23:56 | 阅读: 28 | 收藏 | 信安之路 漏洞 nday 安全 开源 github

QQ 这个 1day 算漏洞吗？ 最近大家都在玩 QQ 的 0day，其实现在已经是 1day 了，因为 QQ 官方已经出了新的版本，在评估是否漏洞之前，我们先看看这个是怎么玩的？首先准备两个账号，A 和 B，然后准备一个 bat 或... 2023-8-22 00:6:43 | 阅读: 42 | 收藏 | 信安之路 漏洞 钓鱼 脚本 上当 欺骗

违规上传数据，还不做好保护，被罚百万 数据安全法自 2021 年 9 月 1 日就开始实施，作为企业主体，需要对数据的安全负责，也就是说，需要对企业采集或者处理的敏感数据采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续... 2023-6-19 08:32:24 | 阅读: 10 | 收藏 | 信安之路 数据 安全 安全法 泄漏

高考加油｜点亮，校园生活 大家好哇 ，我是绿冰壶。信安之路的 300 分选手。这篇自述拖了一年了，一直没想好怎么动笔，作为一个普普通通的大学生，我的经历与其他 300 分大佬的光辉事迹比起来实在是太过平平淡淡，缺少让人颅内高潮... 2023-6-7 16:55:42 | 阅读: 11 | 收藏 | 信安之路 网络 安全 漏洞

OSCP 备考攻略 OSCP——基于Kali Linux的渗透测试认证这两年，身边的师傅们开始向OSCP摩拳擦掌。的确，它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书，由Off... 2023-6-2 11:5:23 | 阅读: 69 | 收藏 | 信安之路 渗透 打靶 oscp 攻击 安全