0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。  由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目...

由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》，里面提到了一个老知识点，就是target='_blank'的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。...

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。  由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目...

由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》，里面提到了一个老知识点，就是target='_blank'的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。...

在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshell，但是经过笔者发现，这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的（...

摘 要本文探讨了个人信息安全防护的具体方法，旨在提高个人信息安全日常防护意识，应对个人信息安全面临的严峻挑战。随着互联网的发展，尤其是5G时代，移动物联网、各种云应用及大数据的普及，...

根据网络安全等级保护技术2.0（简称“等保2.0”）的第三级等保标准要求：从云计算、物联网、工控系统、移动互联、大数据安全五个方面着手采用密码技术保证网络通信安全，确保通信过程中数据的完...

邮件钓鱼作为一种攻击成本小，技术门槛低，却往往能收获奇效的攻击方式，常为攻击者所喜闻乐见。有攻亦须防，安全宣贯长篇大论的说教，不如一次实际的钓鱼演练效果来的立竿见影。1.  场景设计...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

XSS漏洞简介XSS注入漏洞又称为'跨站脚本攻击(Cross Site Scripting)'，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和SQL注入攻...