域名 - 第 10 | CN-SEC 中文网

HW&HVV

地级市HVV | 未授权访问合集渗透测试

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大...

06月06日71 views评论

阅读全文

安全文章

猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向

前言的前言：本文转载自公众号：帮刀哥打广告，师傅们见谅，明天棉花糖会更新nessus最新插件前言红蓝对抗一直是一个不断演变和变化的领域，攻防双方都在不断地适应和进化自我。在立足于隐秘通信技术时，域前置...

06月02日32 views评论

阅读全文

安全文章

社会工程学 | 利用.zip域名钓鱼攻击新型技术手法

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日20 views评论

阅读全文

安全文章

利用.zip域名钓鱼攻击新型技术手法

06月01日50 views评论

阅读全文

安全文章

实战 | 某新疆职业技术学院逻辑漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月01日65 views评论

阅读全文

安全文章

记一次某新疆职业技术学院逻辑漏洞

06月01日90 views评论

阅读全文

安全工具

IP和域名碰撞匹配访问的小工具

Hosts_scan 这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 IP_hosts_scan_multithreading.py...

05月30日23 views评论

阅读全文

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶...

05月30日23 views评论

阅读全文

安全文章

黑产相关信息挖掘初探学习笔记

0x01. 黑产业检测研究介绍黑产业介绍常见分类：金融欺诈（如：电信诈骗）贩卖服务，贩卖工具（如：为犯罪集团提供服务和工具开发等）非法交易（如：非开源数据、违禁品等）特点：规模庞大，影响恶劣，行踪隐蔽...

05月28日71 views评论

阅读全文

安全文章

常用的SSRF漏洞利用方式和原理

SSRF的原理： SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问...

05月26日139 views已关闭评论

阅读全文

安全文章

记一次打穿云上内网的攻防实战

本文首发于火线安全社区，原文地址https://zone.huoxian.cn/d/2766申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一...

05月24日110 views评论

阅读全文

安全工具

一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描

🌱项目介绍系统简介本项目命名为Sec-Tools，是一款基于 Python-Django 的多功能 Web 应用渗透测试系统，包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄...

05月23日161 views评论

阅读全文

地级市HVV | 未授权访问合集渗透测试

猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向

社会工程学 | 利用.zip域名钓鱼攻击新型技术手法

利用.zip域名钓鱼攻击新型技术手法

实战 | 某新疆职业技术学院逻辑漏洞

记一次某新疆职业技术学院逻辑漏洞

IP和域名碰撞匹配访问的小工具

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

黑产相关信息挖掘初探学习笔记

常用的SSRF漏洞利用方式和原理

记一次打穿云上内网的攻防实战

一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描

在线咨询

微信