泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报,之前针对官网的...
02月24日28 views评论com
https
亡羊补牢,记一次演练后风险排查
02月24日28 views评论com
https
02月24日28 views评论com
https
C/C++知识分享:C语言正则表达式!
C语言的正则表达式规则,特此跟大家分享。一、C语言如何使用正则表达式?C语言使用正则表达式的方法很简单,只需要包含正则表达式头文件即可:#include相关函数:regcomp():编译正则表达式re...
02月24日40 views评论com
字符串
很刑啊!把全校学生信息都搞出来了!
来自:FreeBuf.COM,作者:lyc链接:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看。前言:本...
02月23日82 views评论com
漏洞
一个暗网情报数据抓取工具
DarkScrape介绍DarkScrape是一个公共资源情报工具,用于在Tor站点(暗网)中查找媒体链接。DarkScrape测试过的系统Kali Linux 2019.2Ubuntu 18.04N...
02月22日370 views评论com
https
红队武器库 | GasMasK:一款功能强大的开源网络情报工具
GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。1工具介绍支持收集...
02月22日108 views评论com
工具
ChatGpt+Vits使用体验
网安引领时代,弥天点亮未来 0x00故事是这样的声学模型(1).声学模型是声音合成系统的重要组成部分。(2).主流的声学模型主要有Tacotron,Fas...
02月22日840 views评论com
https
api漏洞系列-401、404和302
api漏洞系列-401、404和302声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。30...
02月21日安全文章62 views评论com
http
Host 碰撞 与 工具
最近在打 |-|//,甲方baba防御太高了, cdn太多了,正好回忆起 pmiaowu 写了一个 HostCollision (cyal1/host_scan 也挺不错的)开始收集IP段打开F12 ...
02月21日57 views评论com
ip
对个暗号?27个CTF圈必懂行话
每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”,还是充满赛博气息的“CTF圈”,往往凭借一个词,便能在茫茫人海中找到同类!醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...
02月21日51 views评论com
https
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1WazuhWazuh是一个整合...
02月20日33 views评论com
https
如何寻找Sqli的一些tips
如何寻找Sqli的一些tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文方法1....
02月20日安全文章24 views评论com
工具
不寻常的403绕过,可能导致整个网站被接管
今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。 由于有保密协议,我们将使用 REDACTED.COM 来代替目标域名。 这是一个完全的黑盒测试,客户没有提供...
02月19日100 views评论com
https
188