字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典:xing.txt、mi...
06月14日170 views评论txt
未分类
渗透测试自用路径字典、爆破字典
06月14日170 views评论txt
未分类
06月14日170 views评论txt
未分类
罕见的最佳做法:如何打造更好的威胁情报团队
设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上...
05月06日安全闲碎48 views评论未分类
网络
文件上传常见绕过
文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情...
04月17日64 views评论上传
文件
支付漏洞的三种常见类型
很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大...
04月03日36 views评论常见
支付
终端机常见绕过沙盘方法、突破终端机屏幕锁定限制方法大全
标题:终端机常见绕过沙盘方法 作者:笔墨 (这世界笑了,于是你合群的一起笑了.) 时间:2012-11-10 09:25 内容: 昨晚跟@Sunshine 请教了下终端机的玩法,顺便翻了翻资料。总结了...
04月03日lcx36 views评论屏幕
常见
waf的识别与绕过(不断补充)
0x00 前言我们在渗透测试的过程中,一般大型的网站都会有waf等安全设备,对于我这种脚本小子来说,一下子就“萎了”,所以这里记载下常见的waf,以及一些常见的绕过方式,相关资料收集于互联网,如有侵权...
02月07日881 views评论waf
绕过
干货|常见病毒木马进程速查表
渗透测试自用路径字典、爆破字典
字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典:xing.txt、mi...
12月09日181 views评论txt
字典
通知 | 国家网信办就《常见类型App必要个人信息范围》公开征求意见 涉及38类
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知近年来,移动互联网应用程序...
12月02日24 views评论app
个人信息
6种常见网络钓鱼攻击的防范
作者 | 天地和兴工业网络安全研究院【编者按】网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、...
11月17日230 views评论攻击
网络
内网渗透之常见隧道转发
3