系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
每周蓝军技术推送(2022.5.14-5.20)
Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...
Mramydnei Security Blog
FROM :appleu0.sinaapp.com | Author:appleu0
每周蓝军技术推送(2022.5.7-5.13)
Web安全各类设备默认密码备忘录https://reconshell.com/default-credentials-cheat-sheet/内网渗透pyCobaltHound:深度集成Bloodho...
Burpsuit插件开发(Java篇)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
使PHP解析markdown语法
使PHP解析markdown语法前言从开始写blog开始就一直挺喜欢markdown的,而它学习起来也并不困难,在各大blog网站中也支持这种语法。个人感觉比较好的就是简书,接下来教大家如何在PHP中...
每周蓝军技术推送(2021.07.10-07.16)
实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
VulnHub-pWnOS: 2.0 (Pre-Release)
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 26 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
Larry Osterman系列为什么DOS选用反斜杠作为路径分隔符
2005.6.10从本篇看出LO参与过win32k.sys的开发。2005.6.15一篇从专业角度解释什么是"音量"的文章,不是从Windows专业角度,是从声学专业角度。又是一篇我不感兴趣同时完全不...
算法逆向2——CRC32识别
前言本文如果出现错误,欢迎指出,感激不尽!本文中的所有程序请在虚拟机中运行。很早就学过CRC,但当时只是停留在模2除法运算,觉得CRC不过如此。当笔者第一次接触CRC数据表时,顿时感觉到不可思议,这是...
漏洞风险提示 | Spring 远程代码执行漏洞
长亭漏洞风险提示 Spring 远程代码执行漏洞Spring 是目前主流的 Java EE ...
7