搜索精彩内容
包含"spli"的全部内容
企业安全之内部代码管理平台Gitlab下载及权限审计 – 作者:胡说
*本文原创作者:胡说,本文属于FreeBuf原创奖励计划,未经许可禁止转载企业通常会使用Gitlab作为内部代码管理平台,一来私有仓库更加安全,二来gitlab的功能十分完整。但仍不能保证私有仓库中的...
Python安全工具源码分析:wydomain – 作者:c01d
工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具,因其枚举速度快,结果准确,成为不少白帽居家旅行的必备神器。工具主要分为两个模块,dnsburte模块和wydomain模块,dnsburte模块通过用...
渗透测试信息收集心得分享 – 作者:Hackhy
*本文原创作者:Hackhy,本文属于FreeBuf原创奖励计划,未经许可禁止转载来源网络,回馈网络对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的...
Android App Bundle出来了,App加壳技术不能用了怎么办? – 作者:jiweianquan
Google I/O大会上,Google向 Android 引入了新 App 动态化框架(Android App Bundle, AAB),被看作是对Android未来发展具有颠覆性的动态化解决方案。在给Android App带来便利的同时,也给移动...
拒绝网络暴力!动手开发基于深度学习的网络欺凌检测模型 – 作者:mscb
网络暴力,或者说网络欺凌,在互联网上实在太普遍。如果你没有受到过网络暴力,那你很有可能不是一个有多年网络使用经验的人。 网络暴力比杠精还可恶。后者只是喜欢刷存在感,如果看到他的回复...
MITM——SSL篇 – 作者:rabbitmask
本文主要介绍两种SSL中间人利用:SSL劫持与SSL降级攻击,对应使用sslsplit和sslstrip开始我们的中间人实战,那么、开始~SSL劫持SSL中间人劫持即攻击者首先通过ARP欺骗、DNS劫持甚至网关劫持等等...
企业威胁情报平台建设之暗网监控 – 作者:shystartree
一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...
CTF 图像隐写Python脚本处理 – 作者:漏斗社区
CTF中经常会遇到很多图片的隐写题目需要使用脚本来解题,最常用到的就是使用python中的PIL库,所以如果要更好的解出图片隐写相关处理的题目,掌握好这个库的使用是必要的。本期就来给大家介绍下...
Vxscan:一款实用综合扫描工具 – 作者:al0ne_
Vxscan是用python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能...
无文件挖矿应急响应处置报告 – 作者:竹林再遇北极熊
一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害,该挖矿程序会下载恶意程序至WMI中,实现无文件挖矿和内网渗透...