google - 第 11 | CN-SEC 中文网

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

05月17日24 views评论

阅读全文

CSRF 花式绕过Referer技巧

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果这...

05月17日安全博客30 views已关闭评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客19 views评论

阅读全文

安全博客

为 ssh 增加两步验证

最近不小心把服务器 ssh 密码给开源了，觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法，但是在别人的电脑上就不行了，后来想到两步验证。其实我在很多地方都使用了两步验...

05月17日40 views评论

阅读全文

安全工具

神兵利器——开源情报文库

情报搜集访问Web资源•IP+port+Path•Domain+port+Path组织域名搜集•确定组织名，利用搜索引擎进行组织官网检索。•使用企查查类似工具检索组织。获取真实IP绕过CDN获取真实I...

05月16日80 views评论

阅读全文

安全新闻

Android aab包google上架避免关联下架的解决方案(App出海企业的福利)

推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学Android包体积优化(常规、进阶、极致)bundletool工具使用(Android aab包安装)Google Play上架App之aab转...

05月15日192 views评论

阅读全文

安全闲碎

平庸开发者的生存指南

撇开题目不谈，我个人认识一些非常有才华的开发人员，他们可以一帆风顺地创建极好的软件。正是这些天赋人士，使得外行人对我们这个行业充满了很高的期望。但我要说的一个可悲的事实是：并非每个人都是忍者/大师/明...

05月12日19 views评论

阅读全文

安全工具

Searx一款好用、注重隐私的搜索引擎

点击蓝字添加关注Searx：一款好用、注重隐私的搜索引擎Searx是一个元搜索程序，使用python编写。它也是一款自由软件，使用AGPLv3作为许可证发布。Searx会整合各个搜索引擎的结果，Se...

05月11日131 views评论

阅读全文

安全新闻

Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

Windows和Android平台为何频频成为黑客攻击的目标？最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多，也日益成为钓鱼邮件的重点攻击目标。援引外媒报道，在今年早些时候...

05月11日35 views评论

阅读全文

安全文章

第二章 Burp Suite代理和浏览器设置 - Burp Suite 实战指南

第二章 Burp Suite代理和浏览器设置 Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http...

05月11日184 views评论

阅读全文

安全闲碎

Electron木马通过Microsoft Store大肆传播

背景介绍“Temple Run（《神庙逃亡》）”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为；攻击者可以使用安装的恶意软件作为后门，以完全控制受害者的设备；受害者大多分布在瑞典、保...

05月10日25 views评论

阅读全文

安全新闻

只需输入一串字符就能让谷歌文档崩溃

谷歌文档（Google Doc）是谷歌旗下最流行的在线文档编辑和协作工具之一，也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称，当在谷歌文档在线文字编辑器打开的文档中输入一串...

05月10日34 views评论

阅读全文

DNS Log 杂记

CSRF 花式绕过Referer技巧

为 ssh 增加两步验证

神兵利器——开源情报文库

Android aab包google上架避免关联下架的解决方案(App出海企业的福利)

平庸开发者的生存指南

Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

第二章 Burp Suite代理和浏览器设置 - Burp Suite 实战指南

Electron木马通过Microsoft Store大肆传播

只需输入一串字符就能让谷歌文档崩溃

在线咨询

微信