Cross-site scripting (XSS)SQL injection (SQLi)Cross-site request forgery (CSRF)Server-side request f...
不用安装 ChatGPT 插件,也能让 ChatGPT 实现联网!
公众号关注 “GitHubDaily”设为 “星标”,每天带你逛 GitHub!自 ChatGPT 发布以来,有一个很大的产品痛点,那就是不能联网,无法获取到最新数据。无论是 GPT-3.5...
【词汇术语】渗透测试相关词汇术语必知必会
1.渗透测试(Penetration Testing):模拟黑客攻击的一种安全评估方法,用于评估系统和网络的安全性。2.黑盒测试(Black Box Testing):一种渗透测试方法,测试人员没有关...
UpdateStar HD-Network Real-time Monitoring路径遍历漏洞(CVE-2021-45043)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍UpdateStar H...
自动化 dump 目标 DNS 信息
用于在目标网络上执行 DNS 侦测的工具。结果包括对执行网络侦测的用户有用的各种信息。 返回的一些信息包括: 主机子域 不同的 dns 信息(MX、A 记录) 地理信息 电子邮件 0x01 工具安装 ...
Bug bounty Tips
正文现在只对常读和星标的公众号才展示大图推送,建议大家能把迪哥讲事(growing0101)“设为星标”,否则可能就看不到了啦!37 слайдов про багбаунти https://www...
密码学赛题复现:2021-CryptoCTF(一)
Crypto CTF is an online competition for hackers to test...
Celer Network cBridge 跨链桥事故真相:BGP 劫持
By:Thinking & 爱上平顶山事件背景8 月 18 日,Celer Network 官方表示,北京时间 8 月 18 日 3:45 至 6:00 期间,部分使用 cBridg...
干货|多种SQL注入方式原理介绍(SQL注入基础)
Android APP防作弊SDK解决方案Web安全攻防实战零基础速成培训班零基础培训课程+技术指导服务(技术交流社群)零基础学编程/零基础学安全/零基础学逆向实战速成培训班kali渗透测试环境搭建W...
躲避内存查杀 - AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
windows|kali安装charles
00X01 kali安装charleswget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key ad...
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(八)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...