这是 酒仙桥六号部队 的第 50 篇文章。全文共计2161个字,预计阅读时长8分钟。0前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学,是一种通过对受害者心理...
08月06日287 views评论受害者
攻击
钓鱼攻击中文件的几种姿势
08月06日287 views评论受害者
攻击
08月06日287 views评论受害者
攻击
倔强的web狗-记一次C/S架构渗透测试
这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,记录一次针对C...
08月06日853 views评论web
数据包
记录一次“梅花三弄”的渗透之旅
前言这个网站的相关漏洞是上个月在看动漫时无意间发现的,当时仅仅发现了反射型的Xss漏洞,在后期再渗透过程中还发现了CSRF和Iframe的钓鱼框架漏洞,现在把挖洞的过程整理一下,写成文章投稿。作为一个...
08月06日364 views评论xss
漏洞
追踪邮件发送者的地理位置
今天偶然发现Gmail可以追踪发送者的IP位置,于是忍不住跃跃欲试。邮件不只有文本内容,还有额外的信息在每个邮件的header里面,一般的邮件客户端都是不能查看header的,Gmail和雅虎邮箱可以...
08月06日924 views评论ip
邮件
从蜜罐发展看攻击欺骗应用趋势
Shiro RememberMe 漏洞检测的探索之路
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~前言Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供...
08月06日290 views评论shiro
漏洞
Apache SkyWalking SQL注入漏洞风险通告
1漏洞描述近日,腾讯安全团队发现并向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。腾讯安全专家建议相关单位及时开展...
08月06日275 views评论攻击者
漏洞
PyPI官方仓库遭遇request恶意包投毒
长按二维码关注腾讯安全威胁情报中心一、概述8月5日,腾讯洋葱反入侵系统发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制...
08月06日246 views评论request
开源
华为“天才少年”最高年薪201万元,你羡慕了吗?
近日,张霁拿到华为“天才少年”最高一档年薪201万元;目前,仅四人拿到华为“天才少年”最高一档年薪201万元。科学发展的今天,人工智能正在日益渗透到所有的技术领域。而深度学习(DL)是目前最活跃的分支...
08月06日205 views评论dl
华为
Shiro 回显Burp插件(支持burp被动扫描功能
此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...
08月06日2,594 views评论burp
插件
9 招让你的GitHub下载飞速提升到2M/s以上
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!转载自:https://code.pingbook.top/blo...1. GitHub 镜像访问这里提供两个最常用的镜像地址:htt...
08月06日409 views评论github
https
拼多多这样搞,迟早被薅秃
当代年轻人都有一个特性,表面光鲜亮丽,背后抠抠索索。 我有个朋友去菜市场买菜一定要饶几根葱,灯泡坏了、马桶堵了,不到万不得已绝不找人修。 网上买东西要货比三家,手机里装的购物App...
08月06日234 views评论堆成堆
敏感
25202