xazlsec | CN-SEC 中文网

安全文章

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址：https://github.com/allyshka/vhostbrute怎么用，看看官方介绍即可，接下来我想看看 xaz...

01月16日11 views评论

安全文章

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描，但...

02月03日39 views评论

安全百科

同源策略是浏览器的一种安全策略，用于隔离不同网站之间的资源，防止不同网站之间的资源滥用，本文将从三个部分讲解同源策略：第一点 what：什么是同源策略？第二点 why：为什么需要同源策略？第三点 ho...

01月16日27 views评论

安全文章

在挖SRC漏洞时，我们通常会从信息收集开始，挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作，做完这些操作之后，你会发现花费了大量的时间和精力，那么有没有什么办法，快速发现目标相关带参数的链接，...

12月22日97 views评论

SecIN安全技术社区

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址： https://github.com/allyshka/vhostbrute 怎么用，看看官方介绍即可，接下来我想看看 x...

06月30日84 views已关闭评论

SecIN安全技术社区

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

06月30日54 views已关闭评论

安全闲碎

05月10日75 views评论