点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
10月18日23 views评论file
linux
干货!超级详细的Linux抓包工具tcpdump详解!
10月18日23 views评论file
linux
10月18日23 views评论file
linux
Wireshark CLI | Editcap 4.0.0 篇
前言Wireshark 4.0.0 版本更新,附带的 Editcap 工具也随之更新,部分命令有所变化,本文在 Wireshark CLI | Editcap 篇 基础上...
10月17日29 views评论secret
wireshark
云主机AK/SK泄露利用
AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Ac...
10月17日117 views云主机AK/SK泄露利用已关闭评论SecIN安全技术社区
字符串
分享github捡漏的一些套路
分享github捡漏的一些套路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 主要是...
10月15日安全文章69 views评论aws
secret
如何使用403bypasser绕过目标页面上的访问控制限制
关于403bypasser403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段,并且还会增加新的功能...
10月09日39 views评论com
https
分享一个EDU案例~
水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
10月07日38 views评论oss
secret
分享一个information disclosure的tip
分享一个information disclosure的tip声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
10月02日26 views评论aws
secret
2022强网杯青少年组选拔赛WP
2022强网杯青少年组选拔赛WP miscmisc1你知道万能和弦是什么吗?解压得到base64解base64发现是2位一组倒序的pngfr = open('chuyinweilai.png...
09月21日180 views评论misc
secret
ctfshow 密码挑战(下)
^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...
09月14日53 viewsctfshow 密码挑战(下)已关闭评论crypto
secret
通过GitHub 查找 API 密钥、令牌和密码
关键词:Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...
09月04日27 views评论password
系统安全
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现
01漏洞介绍Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体...
08月26日178 views评论插件
漏洞复现
讲一讲流量加密
讲流量加密之前,先简单介绍几个名词对称加密:你我之间传输的文件加密是用同一个密钥进行加密的,解密也是使用同一个密钥非对称加密:你我双方各自拥有私钥和公钥,其中私钥是自己拥有不公开,公钥是公开的。当我要...
08月20日54 views评论openssl
secret
10