项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
【图文详解】社交媒体情报收集指南
点击下方小卡片关注情报分析师OSINT是指所有公开可用的信息,许多估计表明,情报部门获得的有用信息中有90%来自公共来源(换句话说,OSINT来源)。OSINT来源与其他形式的情报不同,因为它们必须由...
靶场科普 | XSS靶场绕过之关键字4
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之关键字4今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“XSS靶场绕过之关键字4”。一、实验介绍1.原理...
FireEyeGoldCrystal - 一个GitHub监控和信息收集工具
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
流量安全分析(八):对Upatre和Dyre病毒报文进行分析
场景说明某一台主机感染了Upatre和Dyre病毒,已经获取了相关的流量,下面分析相关PACP原始数据报文。原始PCAP 数据包下载地址:http://www.watcherlab.com/file/...
安全事件/日志分析之敏感关键字
笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和...
sqlmap之tamper用法
点击上方蓝字 关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...
常见web漏洞验证攻略(萌新入坑必备!)
常见web漏洞验证攻略(萌新入坑必备!)本文大概有三件事要说。首先,祝大家愚人节快乐,玩笑有度,“愚”人同乐。其次,回想当年刚入坑的时候了解的比较少,也没人带,一般过去就是xss,后来xss的防护了,...
SRC漏洞挖掘与最重要的环节——信息收集
SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然后会具...
记一次失败的MSSQL注入绕过
因为这篇笔记记录的是朋友在HW期间的一个站点,所以全程无截图,怕给漏点喽,大家将就着看下吧,学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例,但因目标...
用友NC bsh.servlet.BshServlet命令执行漏洞
一、影响范围nc 6.5二、搜索引擎关键字quake关键字icon_hash="1085941792"fofa关键字app="用友-UFIDA-NC"三、漏洞复现访问漏洞URL/serv...
如何学python
第十六课 基础文件操作今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作,主要包含文件的输入和输出。学会了文件操作,就可以写出更符合实际需求的脚本。 我会先介...
12