body - 第 2 | CN-SEC 中文网

安全闲碎

白哥给大家写POC~

0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式，YAML是JSON的超集，也就是说，你也可以用JSON编写POC，但这里还是建议大家使用YAML来编写，原因如下：•&...

07月17日214 views评论

阅读全文

安全文章

【学习园地】XXE漏洞

【学习园地】XXE漏洞1什么是XXEXXE（XML External Entity Injection）即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导...

07月15日82 views评论

阅读全文

安全文章

如何使用MITM_Intercept拦截和修改非HTTP协议的数据

关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具，MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来...

07月11日20 views评论

阅读全文

安全闲碎

从零开始学安全 | WEB安全 0X01 HTML基础：标签和文本属性

WEB安全 0X01 HTML基础：标签和文本属性什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是...

07月11日38 views评论

阅读全文

安全闲碎

HBS高效灵活的指纹匹配模块架构细节

“端口扫描时一个连接能做什么？HBS告诉你。”HBS是一个简单而强大的端口扫描器，快速而高效，并有一个简单而强大的指纹识别模块。扫描端口的时候只用一个文件，一个连接，能做到什么程度？这是HBS思考的核...

07月08日93 views评论

阅读全文

安全文章

渗透测试|玩转网络空间搜索引擎

网络空间搜索引擎是什么？网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储，供安全人员按需搜索使用，提升了安全人员的工作效率。常用的网...

07月05日492 views评论

阅读全文

安全开发

在Go中如何正确重试请求？

导语 | 我们平时在开发中肯定避不开的一个问题是如何在不可靠的网络服务中实现可靠的网络通信，其中http请求重试是经常用的技术。但是Go标准库net/http 实际上是没有重试这个...

06月29日44 views已关闭评论

阅读全文

安全闲碎

bro（zeek）http全流量数据获取及kafka数据同步

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月07日884 views评论

阅读全文

安全文章

深入浅出学习复现XXE

05月17日86 views评论

阅读全文

安全开发

JS基本功系列-DOM记录03

DOM节点操作创建://创建var div = document.createElement('div');div.innerHTML = 123;...

05月01日43 views评论

阅读全文

HW&HVV

HW行动面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

04月24日100 views评论

阅读全文

安全百科

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...

04月23日468 views评论

阅读全文

白哥给大家写POC~

【学习园地】XXE漏洞

如何使用MITM_Intercept拦截和修改非HTTP协议的数据

从零开始学安全 | WEB安全 0X01 HTML基础：标签和文本属性

HBS高效灵活的指纹匹配模块架构细节

渗透测试|玩转网络空间搜索引擎

在Go中如何正确重试请求？

bro（zeek）http全流量数据获取及kafka数据同步

深入浅出学习复现XXE

JS基本功系列-DOM记录03

HW行动面试题目汇总

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

在线咨询

微信