resp - 第 2 | CN-SEC 中文网

安全开发

深入探索 Go 语言 net/http 包源码：从爬虫的视角解析 HTTP 客户端

这是「进击的Coder」的第 860 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 7 分钟。 ”大家好，欢迎来到我的公众号。HTTP 是现代互联网中最重要的通信协议之...

10月07日19 views评论

阅读全文

安全文章

前端加密对抗-通过CDP远程调用Debug断点函数

大多时候，我们在进行断点调试网页算法的时候，会跟踪到很多莫名其妙的自己写的算法，或者是做了很多混淆的代码，这些我们自己手动转换成其他语言的算法是比较麻烦的，淘神费力。这个时候可以通过打一个Debug...

08月18日28 views已关闭评论

阅读全文

安全文章

基于云函数的CS流量隐匿探讨

前言在前面的文章中已经有过利用云函数对扫描流量的隐匿探讨，今天就来小小进阶一下，对我们的cs上线流量进行隐匿云函数介绍云函数（Serverless Cloud Function，SCF）主要是为企业和...

08月18日29 views评论

阅读全文

安全文章

批量域名筛查CDN

判断CDN的方法有很多，有根据socket探测返回ip数量进行判断、nslooup进行判断。但是我比较喜欢用多地ping来判断。用国内、海外的服务器去ping域名，看返回的ip是否相同，如果不相同那...

04月23日59 views评论

阅读全文

安全文章

痛恨还是爱了？教你如何快速拿下一个BC小站

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月21日20 views评论

阅读全文

信息情报

云函数隐藏C2

工具版本：cobalt strike 4.7云函数平台：腾讯云云函数（Cloud Functions）是一种无服务器计算服务，它允许你运行代码而无需管理服务器。云函数配置1.新建函数2.编辑代码代码示...

01月07日49 views评论

阅读全文

Fckeditor PHP Exp

Fckeditor <= 2.6.4 PHP <= 5.2 通杀 Exp PHP 高版本不支持截断 <?php error_reporting(0); set_time_limit(...

12月15日安全博客30 views评论

阅读全文

安全闲碎

使用腾讯混元LLM辅助红队代码能力建设

对于我，一个有一点 golang 基础底子但不多的人，有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验，因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...

12月02日14 views评论

阅读全文

安全文章

红队技术 | 社工钓鱼细节技巧

钓鱼对象1、hr、经理、财务等安全意识薄弱的人，避开信息安全部如何搜集邮箱信息？https://app.snov.io/但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要选择一些针对公开群...

11月14日27 views评论

阅读全文

安全文章

如何写一个redis蜜罐

写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间，递给黑客用于取证假数据，溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了，想起来之前写过...

10月28日12 views评论

阅读全文

安全开发

怎么使用python写一个最简单的扫描器（脱离脚本小子第一步）

我们都知道，做网络安全，python是我们写工具最常用，也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描，其实有的时候根据自己的需求去写一个工具...

10月13日34 views评论

阅读全文

深入探索 Go 语言 net/http 包源码：从爬虫的视角解析 HTTP 客户端

前端加密对抗-通过CDP远程调用Debug断点函数

基于云函数的CS流量隐匿探讨

批量域名筛查CDN

痛恨还是爱了？教你如何快速拿下一个BC小站

推荐几个民航机场 METAR 报文的数据源

云函数隐藏C2

Fckeditor PHP Exp

使用腾讯混元LLM辅助红队代码能力建设

红队技术 | 社工钓鱼细节技巧

如何写一个redis蜜罐

怎么使用python写一个最简单的扫描器（脱离脚本小子第一步）

在线咨询

微信