声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
信息安全的通用技术题
概念题1、信息安全指秘密信息在产生、传输、使用和存储的过程中不被泄露或破坏。2、一个完整的信息安全技术系统结构由 物理安全技术、基础安全技术、系统安全技术、网络安全技术以及应用安...
黑产相关信息挖掘初探学习笔记
0x01. 黑产业检测研究介绍黑产业介绍常见分类:金融欺诈(如:电信诈骗)贩卖服务,贩卖工具(如:为犯罪集团提供服务和工具开发等)非法交易(如:非开源数据、违禁品等)特点:规模庞大,影响恶劣,行踪隐蔽...
G.O.S.S.I.P 阅读推荐 2023-05-12
一转眼,汶川大地震过去15年了,你可还记得对当年很多“豆腐渣”校舍的问责?我们今天要关注的是互联网世界上的JavaScript代码,从2023年WWW会议上选择一篇论文 The More T...
XSS漏洞详解+水洞小技巧
正文共: 15387字 40图预计阅读时间: 39分钟一、简述跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading...
CVE-2023-29489 cPanel XSS漏洞分析研究
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理...
使用搜索引擎作为传播恶意程序的数量大幅增加
最近几个月,卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序,Rhadamanthys和RedLine,滥用搜索引擎自我宣传,并向受害者的设...
8个拿来即用的Python自动化脚本!
来自公众号:Python学习与数据挖掘每天你都可能会执行许多重复的任务,例如阅读新闻、发邮件、查看天气、清理文件夹等等,使用自动化脚本,就无需手动一次又一次地完成这些任务,非常方便。而在某种程度上,P...
OWASP-TOP-10漏洞之XSS
Part1漏洞概念与原理概念:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScrip...
绕过前端加密的账号密码爆破-易语言网页填表模块
Part1 前言 随着现在网站研发人员的安全意识越来越高,在网站登录的用户名密码处,一般都进行了前端js加密,这个时候如果使用burpsuite暴力破解的话,必须找到js的解密函...
网络安全攻防:Web安全之XSS跨站
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶XSS(Cross Site Scripting)的全称是跨站脚本攻击,之所以叫XSS,是想与Web中的另一个层叠样式表CSS区分...
由点到面-从事件型漏洞到通用型漏洞的发掘
前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个漏洞挖掘过程注册一个测试...
14