声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
07月07日56 views评论公众
未经
如何在目标内网中快速定位 出网机
07月07日56 views评论公众
未经
07月07日56 views评论公众
未经
华为安全中级资源
华为安全HCIP资源会不定期更新。出自公众号:工程师江湖简介HCIP-Security认证定位于大中型企业网络安全解决方案的实施和维护。HCIP-Security认证包括但不限于:防火墙高可靠性、VP...
07月07日94 views评论security
安全
瑟瑟发抖的一次体验———360web渗透面试
群友面试亲身经历——360安全面试.......本文关键字:360渗透岗位面试出自公众号:工程师江湖一、前言群友最近在一些大厂进行了面试,整理了一下题,发出来可以参考下。 360 面试的笔试题&nbs...
07月07日103 views评论oracle
面试
网传支付宝任意密码重置漏洞,你怎么看?
我眼瞎了,看不了!!!回到公司的一大早看到某群说到小编立马打开看了看,说了几句:“卧槽,卧槽,卧槽”我支付宝的几毛钱会不会被盗走(天真的想法)嗯,之后又看到看到群里有人发知乎的链接心想支付宝这风控吃*...
07月07日111 views评论app
支付宝
关于点我链接上了小姐姐账号的事
最近在研究OAuth 2.0的一些东西,然后发现一个挺好的case。想把这个思路分享一下!首先http://a.com存在redirect漏洞,但是跳转b.com会带入token的认证信息,结果b.c...
07月07日67 views评论com
http
【转推】Network Pivoting Techniques
Basic Pivoting TypesTypeUse CaseListen - ListenExposed asset, may not want to connect out.Listen - C...
07月07日安全闲碎58 views评论connect
listen
常见漏洞审计之php危险函数总结
猫爪子的诱惑〜关注我呀〜上一篇文章带大家认识了一下代码审计,这一篇从较为简单的PHP入手讲讲常存在风险的函数代码执行执行代码函数:eval()assert()preg_replace()create_...
07月07日110 views评论exec
函数
VanillaRat功能代码分析
前言 VanillaRat是一款由C#编写的remote administration tool,其github地址如下:https://github.com/dmhai/Va...
07月07日46 views评论remote
usage
关于自动资产收集轮子开发的一些东西
关于自动资产收集轮子开发的一些思路技术选型:使用golang进行开发,调用第三方轮子(除非能比第三方轮子写的好,可以不调用),调用第三方存在依赖问题,可采用docker或者添加自动管理依赖收集思路:A...
07月07日安全文章45 views评论域名
收集
【全市政法英模:卞新平】科技强检的“排头兵”
卞新平,男,1979年4月出生,中共党员,本科学历。2012年11月转业到东营市检察院,已有9个年头,现任市检察院检察技术处处长。多年来,他一直从事检察信息化工作,面对成百上千个枯燥的代码和不计其数的...
07月07日90 views评论检察
检察院
Chromium issue 1196683、1195777分析
漏洞概述 2021年4月12日,开源浏览器内核Chromium的一处改动提交[1]引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。同时...
07月07日68 views评论c
ch
评论 | 牢固树立正确的网络安全观
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力...
07月07日39 views评论习近平
网络安全
27156