安全开发

codeql初体验

本文内容仅供学习交流使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,初始安全团队以及文章作者不为此承担任何责任。简介...
admin 07月01日56 views评论github 代码
阅读全文
SecIN安全技术社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
admin 06月30日54 views子域名接管漏洞是怎么回事儿已关闭评论github 漏洞
阅读全文
安全文章

gophish钓鱼平台搭建

1 背景近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...
admin 06月29日199 viewsgophish钓鱼平台搭建已关闭评论com https
阅读全文
安全工具

构建Go命令行程序工具链

偷懒的故事今天的推荐需要从一个偷懒的故事说起···话说不久前,需要输出一个按发布时间排序的酷Go推荐的历史文章列表,类似于这样:于是乎,想着从GoCN上一篇一篇copy文章的标题吧,5篇下来,手眼已经...
admin 06月27日29 views评论com github
阅读全文