"别人一场恋爱谈了三年,我一句恋爱吗?问了三年。"导读 &...
05月21日33 views评论https
漏洞
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
05月20日74 views评论exe
powershell
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScrip...
05月20日28 views评论payload
powershell
PyScript,让你在浏览器运行python程序
在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
05月20日653 views评论python
应用程序
Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
05月17日安全博客245 views在线c段查询小工具已关闭评论class
html
深入浅出学习复现XXE
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月17日80 views评论html
xml
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
05月17日135 views评论html
安全博客
T00LS帖子正文XSS
T00LS帖子正文XSS 2017-06-27 #XSS #t00ls #markdown T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown...
05月17日27 views评论xss
安全博客
CSS选择器优先级
CSS选择器优先级 2016-03-31 #css #css选择器 #css选择器优先级 前段时间搬家了 然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~ 问题有如...
05月17日20 views评论html
安全博客
CSRF 花式绕过Referer技巧
0x01 Referer为空的情况 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这...
05月17日安全博客22 viewsCSRF 花式绕过Referer技巧已关闭评论com
http
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
05月17日22 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app
python
34