子域名 | CN-SEC 中文网

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场13 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。...

05月06日22 views评论

阅读全文

安全工具

LangSrcCurise【SRC子域名资产监控平台】

团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的，备案域名下藏着一堆泛解析子站，还有些测试环境偷偷连着公网。结果一通扫描，直接从犄角旮旯里揪出三个高危漏洞，蓝队差点被领导叫去写检讨...

05月06日10 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。正...

05月06日13 views评论

阅读全文

未分类

【※】超快速精准的批量子域名探测工具

今天工作需要，顺手rust写了一个批量子域名的探测工具，本来开始打算用C语言写的，但是我很懒，懒到不想去从新写http协议，于是退而求其次想用golang，都go mod init了，突然想到，好久没...

04月28日11 views评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月25日7 views评论

阅读全文

安全工具

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https://pl...

04月23日21 views评论

阅读全文

安全文章

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

一、午夜屏幕的幽蓝荧光：一次非典型渗透的开端2024年10月的某个深夜，我盯着屏幕上跳动的灯塔扫描进度条，咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统，起因是朋友偶然提起该校官网曾出现过短暂...

04月23日22 views评论

阅读全文

安全工具

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

• 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：https://...

04月23日15 views评论

阅读全文

安全文章

当心你的 AI！使用 Replit AI 掩盖你的 C2 流量

【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时，管理你的 C2 流量并使用现代技术隐藏它始终是一件...

04月22日10 views评论

阅读全文

安全工具

Shovel 插件组合原理简述与使用指南

企业级资产测绘管理，开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助，给我们的项目点一个鼓励的星星⭐️！Shovel...

04月21日8 views评论

阅读全文

安全百科

《100个渗透测试技巧，能看懂一半已经是高手》（上）

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验，与最新技术趋势总结的，包括工具、系统参数、网络、架构、云多个方面，若能看懂一半，你已经是高手。陆...

04月20日35 views评论

阅读全文

安服面试笔记（上）

403绕过技巧

LangSrcCurise【SRC子域名资产监控平台】

403绕过技巧

【※】超快速精准的批量子域名探测工具

子域名接管：不断增长的软件供应链威胁

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

当心你的 AI！使用 Replit AI 掩盖你的 C2 流量

Shovel 插件组合原理简述与使用指南

《100个渗透测试技巧，能看懂一半已经是高手》（上）

在线咨询

微信