声明:以下内容均来自互联网,分享的目的意在学习交流探讨,请勿使用以下工具进行违法行为,请严格遵守《中华人民共和国网络安全法》。2023年,一月过完了,二月开始了。新年的饺子也吃了,十五的元宵也吃了。过...
02月07日236 views评论web
安全漏洞
26款渗透测试工具分享,2023年浅更一下自己的渗透测试工具库吧!
02月07日236 views评论web
安全漏洞
02月07日236 views评论web
安全漏洞
专家警告流行的开源软件ImageMagick存在两个缺陷
Metabase Q 的研究人员在开源图像处理软件 ImageMagick 中发现了几个安全漏洞,这些漏洞可能导致信息泄露或触发拒绝服务 (DoS) 条件(CVE-2022-442...
02月03日97 views评论关键字
文件名
来点干货!Google Hacking 语法超全总结
1Google Hacking概述Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。对于渗透人员而言,它Go...
01月17日48 views评论hacking
关键字
「每周译Go」了解 Go 中的 defer
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
01月09日7 views评论go
程序
Linux服务器信息收集脚本
一、项目地址https://github.com/wwl012345/gather:Linux服务器信息收集脚本二、功能介绍1.收集服务器信息主要收集服务器系统版本、IP地址、ARP连接、路由信息、密...
01月07日74 views评论信息收集
关键字
红队重点攻击系统指纹探测工具
项目地址https://github.com/EdgeSecurityTeam/EHole00x01简介EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能...
12月28日101 views评论关键字
指纹识别
【转载】PHP面向对象编程
[huayang]转载自:大嘴蜗牛 一、PHP类和对象 类是面向对象程序设计的基本概念,通俗的理解类就是对现实中某一个种类的东西的抽象, 比如汽车可以抽象为一个类,汽车拥有名字、轮胎、速度、重量等属性...
12月03日9 views评论class
name
渗透实战-完整收集信息以扩展实战攻击面
目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面0x00 前言距离上...
12月01日177 views评论关键字
渗透测试
Java审计之反序列化挖掘
前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
11月25日59 views评论java
反序列化
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
11月22日64 views评论代码审计
漏洞挖掘
如何对登录接口加密字段进行暴破?
一、导语 随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。 二、正文 登录接口如下: BP...
11月11日46 views如何对登录接口加密字段进行暴破?已关闭评论rsa
加密
浅谈威胁情报运营
点击蓝字 关注我们本人刚开始接触安全情报工作,作为一名甲方从事威胁情报收集的工作者,这篇文章是我对于威胁情报的一些浅显的认识,不足之处,欢迎各位大佬指正!什么是威胁情报?威胁情报是有关的单位或组织可能...
10月29日111 views评论威胁情报
数据泄露
12