在前面的文章中,通过靶场讲到了xss漏洞的形成、利用及其防范。但是xss的玩法不止哪些,我们可以配合xss的接收平台完成其他的花样。注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为。造成后果自...
11月08日156 views评论xss
模板
搭建XSS数据接收平台
11月08日156 views评论xss
模板
11月08日156 views评论xss
模板
nuclei v3.0 发布:可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题
Nuclei 是一种基于模板的可配置目标扫描的快速工具,具有强大的可扩展性和易用性。 它用于基于模板跨目标发送请求,从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段,...
10月21日32 views评论nuclei
v
MyBB ACP模板远程代码执行漏洞
0x00 漏洞编号 CVE-2023-41362 0x01 危险等级 高危 0x02 漏洞概述 MyBB具有强大的功能和高效的性能,包括用户控制面板、主题、插件、模板和语言包等。它还提供了丰富的文档和...
09月01日15 views评论漏洞预警
远程代码执行漏洞
一款免费的企业级蜜罐系统 - DecoyMini
01 项目地址https://github.com/decoymini/DecoyMini02 项目介绍🍯 DecoyMini(智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕...
08月30日138 views评论企业级
蜜罐
漏洞预警 | Nuclei路径遍历漏洞
0x00 漏洞编号CVE-2023-378960x01 危险等级高危0x02 漏洞概述Nuclei是一款基于模板的、可配置的漏洞扫描工具,它可以快速地对目标进行各种类型的安全检测。它还提供了一个强大而...
08月12日69 views评论nuclei
漏洞预警
【密码测评】商用密码应用安全性评估全套资料整理(含国标、行标、法律法规、教材读本、测评指导、报告模板等)
商用密码应用安全性评估全套资料整理(含国标、行标、法律法规、教材读本、测评指导、报告模板等) Windows PowerShell 版权所有(C) Microsoft Corporation。保留所有...
07月10日505 views2安全性
报告
【密码测评】密码测评考试相关所有资料,包括国标、行标、教材、法律法规等
PS G:\『利刃信安』\『信息安全技术』\27 密码测评\密码测评\密评培训-20210108\2023年度密评试点机构测评人员考核\关于公布商用密码应用安全性评估从业人员考核知识点的...
07月06日制度法规304 views【密码测评】密码测评考试相关所有资料,包括国标、行标、教材、法律法规等已关闭评论安全性
报告
阿里云网站涉及违法不良信息该怎么办?
Web·App攻击防护-有效防御黑客入侵 北京某客户的网站突然收到阿里云的短信告警说, 【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息,请尽快核...
07月05日40 views评论信息
域名
如何让企业员工远离网络钓鱼邮件陷阱?
客户背景某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌,以优秀的产品和服务质量,严格的质量控制和管理体系,以及开创性的营销策略,赢得了广泛的客户认可和信任。而餐饮企业往往拥有多个分支机构和门...
06月21日58 views评论企业
钓鱼邮件
【小白教程】CTF从入门到入门-01
签到题 https://ctf.bugku.com/challenges/detail/id/1.html flag{BugKu-Sec-pwn!} 送分题,现实里百分之百不会存在类似题...
06月10日16 views评论ctf
用户输入
等保自查工具V1.0.2下载
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 添加任务 点击添加任务,出现添加任务弹窗,填写任务名称,确认后会在左侧列表显示。 设置问题 点...
06月07日100 views评论模板
系统
快速生成定制化的Word文档:Python实践指南
前言 众所周知,安服工程师又叫做Word工程师,在打工或者批量SRC的时候,如果产出很多,又需要一个一个的写报告的情况下会非常的折磨人,因此查了一些相关的资料,发现使用python的docxtpl库批...
05月16日170 views评论文档
模板
12