搜索精彩内容
包含"deep web"的全部内容
Python无损音乐搜索引擎 – 作者:chinapython
研究了一段时间酷狗音乐的接口,完美破解了其vip音乐下载方式,想着能更好的追求开源,故写下此篇文章,本文仅供学习参考。虽然没什么技术含量,但都是自己一点一点码出来,一点一点抓出来的。...
Flask jinja2模板注入思路总结 – 作者:请叫我飞翔的翔
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言虽然这个漏洞已经出现很久了,不过偶尔还是能够看到。翻了翻freeb...
代码审计| yxcms app 1.4.6 漏洞集合 – 作者:漏斗社区
0x00 背景之前有挖了yxcms app的一些漏洞,基本是后台的,打后台的知识也就发现了前台的存储XSS,然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式,我的方式不大一样,我是...
史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz – 作者:m0nst3r
wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个,是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以,所以抖胆翻译一下,加上自己的一些操作,一方面加深...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
《web安全之深度学习实战》上市 – 作者:兜哥
AI时代的机遇与挑战如今是一个人工智能兴起的年代,也是一个黑产猖獗的年代。AlphaGo碾压柯洁之后,不少人担心AI会抢了人类的工作,然而信息安全领域专业人才严重匮乏,极其需要AI来补充专业缺...
做巨头生意也囤洗发水,黑产江湖你不知道的那些事 – 作者:GEETEST极验
在世界经济论坛发布的《The Global Risks Report 2018》中,网络安全已经成为除自然灾害以外,最大的风险所在。据统计,2017 年黑产从业人员超 150 万,市场规模更是达到了千亿级别…… ...
百分90的人不知道的暗网世界,加密货币如何催化罪恶产业 – 作者:灰产特工911
如果说比特币代表了更“自由”的交易方式,那么“暗网”则是“自由”的背面。这一颇具神秘色彩的词汇,随着加密货币的火爆逐渐进入大众视野,它在技术层面被定义为一般搜索引擎无法检索的网络;...
横向移动攻击点与识别 – 作者:mcvoodoo
攻击者进入到目标网络后,下一步就是在内网中横向移动,然后再获取数据,所以攻击者需要一些立足点,因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段,以及对应的案例和检...
FACT:一款固件类比分析测试平台 – 作者:Murkfox
0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析(路由器,物联网,UEFI,网络摄像头,无人驾驶飞机.........