target - 第 7 | CN-SEC 中文网

安全文章

通过 base64 编码的 JSON 进行 XSS

点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com，范围内只有一个子域，让我们称之为sub.target.com。现在，每当...

03月16日143 views评论

阅读全文

安全文章

vulntarget漏洞靶场系列（五）— vulntarget-e

vuntarget免责声明 vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿...

03月09日556 views评论

阅读全文

移动安全

跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)

OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商，很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆，最好搭建一个环境自己写一些de...

02月26日241 views评论

阅读全文

安全文章

【永久开源】vulntarget-d 打靶记录——作者：NaMi

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

02月16日151 views评论

阅读全文

安全文章

vulntarget漏洞靶场系列（四）— vulntarget-d

02月12日543 views评论

阅读全文

洞见简报【2022/1/26】

2022-01-26 微信公众号精选安全技术文章总览洞见网安 2022-01-26 0x1 【永久开源】vulntarget-a 打靶记录乌鸦安全 2022-01-26 23:37:23vu...

01月27日安全新闻143 views评论

阅读全文

安全文章

vulntarget漏洞靶场系列（三）— vulntarget-c

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

01月23日297 views评论

阅读全文

漏洞｜某服VPN 修改任意账户绑定手机号

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...

01月18日安全文章179 views评论

阅读全文

安全博客

【封神台】漏洞挖掘与代码审计 wp

前言掌控安全里面的靶场漏洞挖掘与代码审计，练练手！本地包含漏洞审计环境：http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8...

01月10日6 views评论

阅读全文

安全博客

【HTML】a标签，src标签，table标签使用

标签使用截图样式标签使用代码及注释12345678910111213141516171819202122232425262728293031323334353637<!DOCTYPE html...

01月10日10 views评论

阅读全文

安全博客

【Java】LeetCode题答-704二分查找

LeetCood题目题答1（递归解法完整代码）1234567891011121314151617181920//704class Solution { public int search(i...

01月10日13 views评论

阅读全文

安全工具

自动化渗透扫描工具

自动化渗透扫描工具，集成了很多信息收集的开源工具，其中包含于各大工具的API。工具特点：攻击面发现轻松发现攻击面（IP、域名、开放端口、HTTP 标头等）。渗透测试使用最新的黑客和开源安全工具自动发现...

01月06日330 views评论

阅读全文

在线咨询

微信