全球动态1. 国土安全部（DHS）发布了美国油管事件后第一份管道行业网络安全法规美国国土安全部现首次监管管道行业的网络安全，以防止美国油管事件类似事件再次发生。[外刊-阅读原文]2. 2020年，...

XSS（DOM）XSS(DOM)是一种基于DOM树的一种代码注入攻击方式，可以是反射型的，也可以是存储型的，所以它一直被划分第三种XSS与前两种XSS相比，它最大的特点就是不与后台服务器交互，只是通过浏...

​文章目录结构：0x00 选择whatweb的原因0x01 简述whatweb打包EXE0x02 改造whatweb请求头 0x03 Whatweb插件编写规则细节0x04 实战开发spring-boot Whitelabel页面匹配0x05 总结与下载0x00 ...

引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

域名信息收集1、Web接口查询：https://www.whois365.com/cn/ 阿里云域名WHOIS信息查询地址 https://whois.aliyun.com/ 站长之家域名WHOIS信息查询地址 https://whois.chinaz.com/ 爱站网域名WHO...

随着互联网的快速发展，越来越多的Web应用出现在人们的视野中。对于大多数普通的互联网用户而言，只需要在设备上打开浏览器就可以完成各种各样的操作，在线学习、娱乐、购物、支付等都变得方便...

跟着Vue官方文档学是最快最快的方式，不要去看什么书籍去入门，大概看了下都写的很一般，不排除某些章节写的还行~0.起初​初学者以html中以<script>引入的方式是最好的，不用下载，拿来即...

（1）简单继承方式派生类构造函数的使用，程序运行结果为：源代码：#include<iostream>using namespace std;class X{public:X(int a,int b){Xa=a;Xb=b;}void showX(){cout<<'Xa:'&l...

前言又是平静的一天，吉良吉影只想过平静的生活。哦，对不起拿错剧本了。重保期间，RT 使用了多种方法来攻击资产， 其中不乏低级的方法。1. 给客服 MM 传恶意文件，威胁不运行就投诉的，伪造<...