每日一个钓鱼溯源小技巧 安全文章

每日一个钓鱼溯源小技巧

前言:最近疯传某团钓鱼把某多给日了(网上传的,不一定是真的,大家以警方报道为主)。不仅伪造页面还发马,钓鱼也就算了,还被人溯源抓到了。作为一个专心搞技术的公众号,当然不应该仅仅满足于吃瓜,本篇文章就来...
阅读全文
BitLocker锁屏绕过 安全漏洞

BitLocker锁屏绕过

BitLocker是一种现代数据保护功能,已与Windows内核深度集成。它的加密功能可用于保护公司机密。Microsoft建议使用受信任的平台模块来完成一些繁重的加密任务。绕过BitLocker的6...
阅读全文
如何解析 web 应用程序 安全文章

如何解析 web 应用程序

每日学习打卡计划是信安之路知识星球开启的每天读书一小时,挑战打卡一百天的活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的...
阅读全文
我是怎么找到通用漏洞的 安全文章

我是怎么找到通用漏洞的

本文作者:少年英雄宋人头﹀﹀﹀本周的某一天,夜班闲着没事干,就在漏洞盒子提漏洞玩(具体细节,不详细说明)1.最开始,找到一个网站,发现存在SQL注入漏洞2.然后随便点进去一个模块,发现网站页面域名发生...
阅读全文
登陆页面的检测及渗透 安全文章

登陆页面的检测及渗透

0x00 前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透...
阅读全文