搜索精彩内容
包含"my vp"的全部内容
内网攻防备忘录 – 作者:cck
前言很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...
CFT靶场系列-xerxes: 1 – 作者:陌度
下载地址https://download.vulnhub.com/xerxes/xerxes.tar.gz 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开http服务,首页没东西查看页面源代码,也没有发...
SecWiki周刊(第283期) – 作者:SecWiki
安全资讯[新闻] CrowdStrike深度分析https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw安全技术[会议] 2019 网络安全分析与情报大会PPThttps://www.threatbook.cn/event/2019[工具] ...
专注Web及移动安全[红日安全96期] – 作者:Setup
专注Web及移动安全[红日安全96期]渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 视频分享安全动态[Security_week] 某测评公司员...
[红日安全]Web安全Day2 – XSS跨站实战攻防 – 作者:Setup
文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方...
SecWiki周刊(第285期) – 作者:SecWiki
安全资讯[观点] 网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术] 教会微信:突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...
DNSlivery:通过DNS发送文件和payload的工具 – 作者:周大涛
前言 DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点 1.执行或上传文件到目标机器 2.目标上的不需要任何客户端 3.不需要完整的DNS服务器 它可以轻松地将文件...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
专注Web及移动安全[红日安全94期] – 作者:Setup
专注Web及移动安全[红日安全94期]渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全...
FreeBuf早报 | 卡巴斯基为电子竞技比赛推出反作弊解决方案;欧洲警方逮捕了暗网假钞交易商;美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.为调查非法武器 美政府令苹果谷歌提交万名用户数据据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户...