本文由:潇湘信安排版整理前言最近较为浮躁,无心写文。发一篇以前发过的文章,原来搜集整理了30个WAF的拦截页,后边又新增了一些,大家也别问了,只有图片,没有源码和特征。(1) D盾(2) 云锁(3) ...
05月12日123 views评论公众号
网站
常见WAF的拦截页整理
05月12日123 views评论公众号
网站
05月12日123 views评论公众号
网站
通过 JS 文件实现Bypass管理面板
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位Zhenwar...
05月10日35 views评论应用程序
漏洞
皮蛋厂的学习日记 5.10 CTF |SSRF初识--Will1am
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Will1am | SSRF初识什么是SSRF哪里会出现SSRFSSRF相关的函数和类SSRF漏洞...
05月10日103 views评论ssrf
攻击者
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
05月10日77 views评论com
漏洞
一款高级网络钓鱼安全测试工具Mip22,可克隆69个主流网站!
转载:https://www.ddosi.org/mip22/ 排版:释然IT杂谈0、目录导航:向上滑动阅读正文1、mip22简介2、特征:3、自带克隆的69个网站列表4、项目地址:5、注意...
05月09日173 views评论网站
网络钓鱼
备份文件下载-网站源码
(1)备份文件下载复现(2)点开题目链接后,可以看到常见网站源码备份文件的后缀和本份文件名,可以使用burp进行暴力破解示(3)变量就设置为提示中对应的,然后可以看到www.zip的响应比较长(4)访...
05月09日54 views评论文件
网站
密码或成历史,苹果、谷歌、微软三巨头支持无密码技术
点击蓝字关注我们 三大科技公司表示,他们将采用支持网站和应用程序无密码登录的功能。”如果苹果、谷歌和微软成功,我们很快就会将密码视为20世纪的遗物。FIDO联盟——即“快速在线身份识别”联盟本周四表示...
05月08日34 views评论密码
应用程序
渗透测试面试笔试题
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注...
05月08日安全闲碎49 views评论apache
php
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升...
05月07日30 views评论xml
网站
【情报百科】深度挖掘可疑网站,揭示网站背后真相
在情报分析师追踪网络水军、调查虚假信息宣传等调查案例中,会经常遇到各种虚假网站,那么,分析师是如何对这些可疑网站进行深度挖掘的呢?今天,福韵君将从网站内容、注册信息、源代码分析这三个方面为大家详细讲解...
05月07日76 views评论网站
页面
构建员工安全意识计划(二):最佳实践
构建员工安全意识计划(一):行动步骤我们在前面的文章中已经介绍了安全意识计划的整体行动步骤。本文将阐述构建员工安全意识计划的最佳实践,按照用于安全意识计划的预算金额的多少将公司分为低、中、高三个类别,...
05月07日50 views评论安全
电子邮件
黑客劫持大量WordPress网站,对乌克兰进行DDoS攻击
文章来源:黑客花无涯Bleeping Computer 网站今日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript...
05月04日51 views评论攻击者
网络攻击
48