前言人往往就是这个样子,一个人的时候是一种样子,好多人聚在一起的时候就会完全变成另外一种样子。  ...
Cors 跨域漏洞学习与复现
1 同源策略 同源策略用于限制应用程序之间的资源共享,确保一个应用里的资源只能被本应用的资源所访问。 如果要...
工具推荐 | 信息收集利器SharpXDecrypt
声明本程序仅供个人恢复密码使用!用户滥用造成的一切后果与作者无关!使用者请务必遵守当地法律!本程序不得用于商业用途,仅限学习交流!请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。工具...
僵尸网络Kraken轻松骗过Windows Defender并窃取加密货币钱包数据
更多全球网络安全资讯尽在邑安全微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的...
安服笔记:花式玩转ctf的几个靶场
为了方便大家学习CTF相关知识,这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse),各位师傅在工作读书之余可以参考练习一下...
干货 | Github安全搬运工 2022年第三期
Sec-Interview-4-2023一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~地址:https://github.com/vvmdx/Sec-Interview-4-...
绕过CDN的常用方法(文末赠送少客联盟邀请码)
原文作者:徐浩洋原文地址:https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站...
Snort3安装部署
1、系统配置1、安装Ubuntu20.042、修改镜像源为阿里云sudo vim /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ ...
BLECTF:低功耗蓝牙CTF挑战(上)
在实习摸鱼的时候发现了这个:https://github.com/hackgnar/ble_ctf玩玩看看,首先得把环境弄好,你得有一块 ESP32 的板子,淘宝买就行了,笔记本自带的蓝牙适配器如果不...
工具|渗透利器之CrimeFlare、waf绕过脚本分享
一、CrimeFlare利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗...
工具的使用 | CobaltStrike中DNS Beacon的使用
CobaltStrike中DNS Beacon的使用目录1:部署域名解析2:CS开启监听DNS Beacon3:生成DNS木马4:上线在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2...
钉钉&向日葵RCE复现,附复现环境以及poc和exp
钉钉RCE随便打开一个会话窗口,发送payload,然后点击payload弹窗视频演示 payload:dingtalk://dingtalkclient/page/link?url=127.0.0....
188