最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置一般棋牌的话主页都是一个HTML5完了就...
WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞...
甲方自研分布式WAF落地全程实录
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HT...
内网渗透(十三) | WinRM远程管理工具的使用
作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全 免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版...
戒骄戒躁,砥砺前行
hello,大家好我是 Whitesun,信安之路 web 安全小组组员、安全行业菜鸟。时隔几月再次在信安之路上发表文章(主要是不够强,中间一段时间都没有可以发的东西 hahahaha),这次我来给大...
全球知名25种开源情报库汇总
情报分析师全国警务人员和情报人员都在关注关注01. OSINT FrameworkOSINT框架,顾名思义,是一个网络安全框架,OSINT工具的集合,使您的intel和数据收集任务更容易。该工具主要用...
AppScan 10.0.0 破解版本下载
0x01 软件介绍AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理...
Java、Go和Rust间的比较
本次CKA培训课程,通过线下授课、考题解读、模拟演练等方式,帮助学员快速掌握Kubernetes的理论知识和专业技能,并针对考试做特别强化训练,让学员能从容面对CKA认证考试,使学员既能掌握Kuber...
基于网络欺骗与浏览器指纹的WEB攻击溯源
一 背景概述针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如: 使用(动态)代理、VPN等。攻击者的这些手段很好的...
Redis未授权访问常见提权方式
Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。默认开放6379端口...
【重点拆解】关于检测web蜜罐利用jsonp获取信息的一些想法
网安教育培养网络安全人才技术交流、学习咨询本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代码。0x01 概述由于...
JSP Webshell那些事 -- 攻击篇(上)
前言目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,Java Web的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。...
125