0x01 前言Hosts是一个没有扩展名的系统文件,其作用就是将网址域名与其对应的IP地址建立一个关联数据库,当用户在浏览器中输入一个网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找...
Unimap:一款基于Nmap实现的扫描速度提升工具
UnimapUnimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描。Unimap是“Unique ...
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
某老哥中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址api地址为:http://XXXX:6003/api/uploa...
【HW前知识库储备】WIFI定位查询
如果想要定位WIFI的位置,但IP地址发生了变化,又或是动态IP扰乱的你的操作计划,那就可以试试这个网站了,它提供了一项很难得的数据,根据BSSID(路由器MAC地址)反查路由器位置。这种功能我在其他...
Brave浏览器的隐私漏洞会泄漏用户访问的onion地址
点击上方蓝字关注我们Brave浏览器中实现Tor的Private窗口中存在漏洞,该漏洞会将用户访问的onion站点泄漏到其本地配置的DNS服务器,从而暴露用户访问过的暗网地址。Brave是基于Chro...
物联网安全威胁情报(2021年1月)
1总体概述根据CNCERT监测数据,自2021年1月1日至31日,共监测到物联网(IoT)设备恶意样本5175个,发现样本传播服务器IP地址21万5084个,境内被攻击的设备地址达769万个。2大规模...
GitHUB安全搬运工 六
PenetrationTest-Tips渗透测试,渗透测试小技巧,渗透测试Tips地址:https://github.com/Power7089/PenetrationTest-TipsShiroSc...
HackInOS靶机渗透练习
网络结构由VMware虚拟机及物理机组成靶机hackinOS:192.168.1.Kali:192.168.1.132/24物理机
此博客已转移新地址,xss平台以及子域名查询保持原有运营
新地址:
逆向挑战V2,最强变态级反调试+附加,反hook,多重多组精确验证
V2下载地址
Zabbix 通过 API 监控 k8s
作者:广州乐维许远监控方式:python+zabbix _sender原理:python的request库,请求k8s的api地址,对数据处理。第一步:获取k8s的api地址查看K8S的api地址的命...
分享几个国外常用的病毒样本下载站点
恶意样本 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离不开大量的恶意样本,在这里给大家分享一下国外安全人员常用于恶意病毒木马...
37