渗透工具| 快速识别暴露在外网中的主机 discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工具对其进行查询并利用结果。目前支持sho... 2023-4-29 08:24:1 | 阅读: 30 | 收藏 | 系统安全运维 uncover wrn censys httpx

手机制作PE 起因    五一小长假，人性公司多放了半天假。小明（化名）想用离职同事的电脑开一把英雄联盟，在峡谷中激情厮杀。但开机后苦于不知道密码。身为搞安全的仔，自然想到弱口令。稳重又娴熟的敲下123456回车，... 2023-4-29 08:21:31 | 阅读: 10 | 收藏 | 夺旗赛小萌新 安全 windows 数据 数据线 敲下

2023WIDC世界智能驾驶挑战赛 writeup ChaMd5 Webweb_ezunser解题思路import pickle, pickletools, subprocessimport requestsimport base64session = reques... 2023-4-29 08:4:10 | 阅读: 12 | 收藏 | ChaMd5安全团队 sendafter 解题 burp0 constraints n0cbuiltins

IP地址与隐私保护之我⻅ 在2022年4月28日，新浪微博管理员发布公告：为进一步保障用户权益、提升用户体验，站方将在此前基础上于4月28日进行产品升级和新功能上线，具体如下：一、全量开放评论展示发评IP属地小尾巴功能；二、上... 2023-4-29 00:16:56 | 阅读: 18 | 收藏 | 白帽子 信息 网络 安全 攻击 攻击者

BadUSB制作 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-29 00:16:51 | 阅读: 21 | 收藏 | 白帽子 cs4 木马 端口 badusb

【实用手册】CORS跨域资源读取漏洞 漏洞名称：CORS跨域资源读取漏洞漏洞等级：中危漏洞描述：CORS是一种允许浏览器向跨源服务器发送请求的机制,用以实现跨域数据交换。但是,如果服务器没有正确配置CORS策略,攻击者就可以利用此漏洞来绕... 2023-4-29 00:4:52 | 阅读: 58 | 收藏 | 利刃信安攻防实验室 xmlhttp 漏洞 setheader 数据

【实用手册】JSONP跨站劫持漏洞 漏洞名称：JSONP跨站劫持漏洞漏洞级别：中危漏洞描述：允许恶意站点通过<script>标签加载受害站点的JSONP接口,从而劫持用户凭证或进行其他攻击。漏洞成因：1.JSONP接口在响应中会包含用户... 2023-4-29 00:4:48 | 阅读: 29 | 收藏 | 利刃信安攻防实验室 jsonp 数据 stringify jquery

【社工技巧】如何通过一张随手拍照片找出拍照者所在位置 利刃信安... 2023-4-29 00:4:44 | 阅读: 42 | 收藏 | 利刃信安攻防实验室 公交 线路 公交车 利刃

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？ 答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有... 2023-4-29 00:4:41 | 阅读: 23 | 收藏 | 利刃信安攻防实验室 307 攻击 php 浏览器

【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗？ 答案是：一般情况下，没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像，脚本标签，CSS链接等都发送GET请求到服务器。XmlHttpRe... 2023-4-29 00:4:38 | 阅读: 14 | 收藏 | 利刃信安攻防实验室 浏览器 攻击 动词 漏洞 外地

【实用手册】CSRF跨站请求伪造漏洞 漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者... 2023-4-29 00:4:34 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 安全 攻击者 浏览器

【实用手册】目录索引漏洞 漏洞名称：目录索引漏洞漏洞级别：中危漏洞描述：自动目录索引是Web服务器的一个功能,当访问一个目录而该目录下没有默认文件时,Web服务器会返回该目录下的所有文件列表。如果目录中包含敏感文件,攻击者可以... 2023-4-29 00:4:30 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 攻击者 信息

五种常见 Linux 系统安装包管理工具中文使用指南 介绍常见 Linux 操作系统的安装包管理工具，主要介绍其使用命令！包管理系统除了安装软件外，它还提供了工具来更新已经安装的包。包存储库有助于确保你的系统中使用的代码是经过审查的，并且软件的安装版本已... 2023-4-29 00:4:28 | 阅读: 16 | 收藏 | LemonSec dnf dpkg package1 信息 group1

【攻防对抗】WAF攻防对抗实战演练 讲师介绍王放（do9gy）从事Web安全工作十年，致力于Web攻防与Web漏洞研究。曾任腾讯科技安全平台部高级安全工程师、长亭科技华南区安全服务负责人、Web安全课程培训高级讲师。目前任绿盟科技对抗自... 2023-4-29 00:4:26 | 阅读: 96 | 收藏 | 利刃信安攻防实验室 安全 攻防 腾讯 挑战赛 夸克

GUI界面的信息搜集工具 -- ThunderSearch 一、工具介绍调用ZoomEye的官方api(未来会支持更多资产搜索引擎)，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息，支持读取config.json文件进行... 2023-4-29 00:4:24 | 阅读: 17 | 收藏 | LemonSec 数据 数据库 信息 渗透 漏洞

实战 | CE修改微信小游戏 一、CE 修改模拟器上运行的微信小游戏修改完以后数据立马变为 400二、CE 修改 PC 微信上运行的小程序三、被反编译和重打包通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工... 2023-4-29 00:1:58 | 阅读: 68 | 收藏 | 橘猫学安全 小游戏 爆破 渗透 金币 利器

每周文章分享-105 每周文章分享2023.04.24-2023.04.30简介GUYUSHIJIE标题: USV Formation and Path-Following Control via Deep Reinfor... 2023-4-29 00:1:55 | 阅读: 12 | 收藏 | 网络与安全实验室 usv 编队 制动 模型 控制

轻松拿CNVD证书捡漏详细过程 点击蓝字，关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月，瓶颈期了，黑盒黑不出东西，白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw... 2023-4-28 23:59:32 | 阅读: 69 | 收藏 | 渗透安全团队 中国 渗透 安全 username 端口

漏洞扫描系统-扫描速度没有上限 | 飞刃 0x01 工具介绍飞刃（NextScan），是一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC... 2023-4-28 23:59:27 | 阅读: 16 | 收藏 | 渗透安全团队 漏洞 渗透 安全 信息 666

Kali Purple超详细安装 Kali Purple超详细安装发布有段时间了，群里居然有人说没装成功水一篇文章，来个有手就行的教程一、Kali Purple简介Kali Linux在庆祝十周年之际，引入了一个新的Kali Linu... 2023-4-28 23:56:59 | 阅读: 29 | 收藏 | WIN哥学安全 purple 网络 安全 漏洞 虚拟