关于Nodesub Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作...
干货|电诈客服系统实战技术分享
看到T00ls论坛线下技术沙龙(深圳站)演讲嘉宾【国士无双】的《电诈客服系统实战技术分享》PDF,很不错,分享给大家。主要内容为:电诈团伙产业链条演变裸聊诈骗的套路解密裸聊诈骗的幕后技术深入电诈团伙内...
大余每日一攻防NAPPING-1.0.1(五)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
内网、外网、宽带、带宽、流量、网速之间的区别与联系
作者:BossXiang 转自:公众号—五角钱的程序员 一.带宽与宽带的区别是什么? 带宽是量词,指的是网速的大小,比如1Mbps的意思是一兆比特每秒,这个数值就是指带宽。 宽带是名词,说明网络的传输...
实战|一个小项目渗透测试过程
作者:白发如雪,转载于公众号:深夜笔记本。 今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。 当我们拿到一个主站,主要...
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防角度理解模板注入攻击
实验开始之前我们需要对本机host做劫持,修改hosts文件,让指定域名强制解析为我们机器的ip 将域名强制劫持成本地ip地址 接下来创建一个空白文档->选择开发者工具(非默认开启)->选...
网络安全入门–网上银行
概述网络犯罪分子利用击键记录器等恶意软件和网络钓鱼电子邮件等社会工程策略,瞄准在线银行账户凭据以及信用卡信息和其他支付信息。发现了多起网络犯罪分子访问并窃取或试图从SLTT政府银行账户窃取大量资金的案...
硬盘类型:SSD、HDD、光盘,分别代表啥意思?
来源:网络技术联盟站 你好,这里是网络技术联盟站。 在文章开始前,瑞哥想问大家一个问题,你的电脑硬盘是SSD还是HDD?或许大家肯定会说了,啥是SSD?啥是HDD?那你就当我没问😀。不过我相信大多数朋...
【Web渗透】文件解析漏洞
文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意...
小型企业指南:响应与恢复之向更广泛的利益相关者报告事件
本文编译整理自英国NCSC第4步:向更广泛的利益相关者报告事件关于网络事件后法律和实际义务的简要指南。一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包...
5465