点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
端口扫描工具 -- TXPortMap(比Nmap扫描快6倍)
项目作者:4dogs-cn项目地址:https://github.com/4dogs-cn/TXPortMap一、工具介绍在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不...
JS加密之逻辑密码找回漏洞案例
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!0x01 前言在日常登录和获取验证的时候,会遇到各种各样的...
【安全公告】泛微E-Office SQL注入和文件包含漏洞通告
漏洞名称:泛微 E-Office SQL 注入和文件包含漏洞组件名称:泛微 E-Office安全公告链接:1.https://www.cnvd.org.cn/flaw/show/CNVD-2022-4...
办公系列软件推荐思维导图首选-Xmind
办公系列软件推荐思维导图首选-Xmind全新的思维导图和头脑风暴软件XMind 2022 正式版迎来更新!2022版主要优化了结构采用全新设计、主要新增了演说模式、提供多种不同结构和配色风格供选择、增...
python打造url采集器
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
edu漏洞挖掘 | 从信息泄露到内网滲透
作者:en0th 原文地址:https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...
BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解
考点:HTTP 请求中的Header 参数curl命令的常用参数启动环境:只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到:需要使用PUT方式请求,使用...
常见的WAF绕过进程及识别工具
1、WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。绕过waf的测试中,有很多...
《证券期货业网络安全管理办法(征求意见稿)》公开征求意见
点击蓝字关注我们 中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,我...
SMS PVA服务中出现的短信验证漏洞
某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他恶意活动。在过去两年中,短信服务 (SMS) 电话验证帐户 (PVA...
Win11下安装Kali Linux子系统
0x01 安装子系统设置基本内容打开控制面板系统和安全——程序——程序和功能——启用或关闭Windows功能适用于linux的Windows子系统在微软商店搜索Kali下载安装并打开可直接通过启动cm...
30