0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

团队简介腾讯云鼎实验室成立于2016年，是腾讯安全旗下顶级实验室之一。秉承“一切以用户价值为依归”的理念，云鼎实验室坚持研究创新和实践落地并重的技术路线，专注于云安全技术研究和创新工作...

由于疫苗的开发与大量普及，疫情的阴霾，终于露出了一线曙光。许多地区开始解封，世界开始流动，就在此时，变种病毒对疫苗的抗性产生了变化，让原本开始解封的地区又拉起警报，第二季充满了希望...

最近小编在与一些网络营销负责人的交谈中发现，很多企业在各个网络渠道大力投入资金，但是获客效果甚微，追其原因，是企业对在线客服系统不够重视，没有真正将客服传递信息的用处发挥出来。然而...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

什么是XXE漏洞XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。知...

0x01、写在最前面APP和小程序的渗透、合规等测试中，可能需要抓包分析，并常常由于ssl spinning证书锁定机制导致一些包是抓不到的；为此分享一下使用Burpsuite对模拟器内APP进行抓包，并绕过一...

前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。基础知识class返回一个实例所属的类；这里可以看...

近期网络安全审查事件频发，让网络安全这个行业又火了一波。因此网络安全教育培训也迎来了学习高峰，近期雨笋教育收到不少相关学习咨询，都有一些大相径庭的疑问，这里给大家总结一下。一、网络...

Ansible 快速入门预期读者画像熟悉 Python 及常见的第三方模块, 如 Flask、Jinja2；熟悉 Linux, 如 ssh;熟悉 YAML 语法；有在多个机器上部署程序的需求；操作环境本文在如下环境中测试通过：本...