2020年1月

CISP-PTE认证考试交卷时间:2019-08-211. (本题 1 分)XXE漏洞可以做什么A.获取用户浏览器信息B.网络钓鱼C.盗取用户cookieD.读取服务器文件2. (本题 1 分)以下哪些是WebLogic安装后的默认帐户名、口令使用的字符串A.systemB.adminC.loginD.weblogic3. (本题 1 分)Apache的配置文件中,哪.......

微服务目前大行其道,凭证维护一般都是基于jwt去实现,发现一个针对JAVA Web Token的破解工具分享一下GitHubhttps://github.com/brendan-rius/c-jwt-crackerjwt主站演示破解演示破解出秘钥,就可以直接绕过jwt签名进行用户表示的修改,获取高权限或水平权限

2019年9月开始至今,一场持续了100多天的大火一直在澳大利亚的土地上肆虐,2万多只考拉在大火中丧生,1000万公顷森林化作焦土,2000多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近30人......面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,就是在这样的情况下,据外媒报道,Malwarebytes反黑客平台的安全专家发现,一个募捐平台正在.......

RGPerson项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson.py介绍该脚本生成信息:姓名年龄性别身份证手机号组织机构代码统一社会信用代码脚本编写原理脚本的函数: genMobile()、genIdCard()、genName()、genOrgCode.......

在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。Apache日志目录:/Apache/logs/logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是 error.log,这个是apache运行时的错误日志。Nginx日志目录:/Nginx/logs/logs目录下有两个文.......

竞争条件通常是在操作系统编程时会遇到的安全问题:当两个或多个进程试图在同一时刻访问共享内存,或读写某些共享数据时,最后的竞争结果取决于线程执行的顺序(线程运行时序),称为竞争条件( Race Conditions)。比如:从“会员中心”登录账号后,在“个人中心”->“资产中心”的“我的预存款”页面点击提现按钮后,将向服务端发送支付密码参数(payPwd)、申请提现金额参数(am.......

思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协.......

打印机扫描利用工具 PRET您的打印机安全吗?PRET是波鸿鲁尔大学(Ruhr University Bochum)硕士学位论文范围内开发的用于打印机安全测试的新工具。它通过网络或USB连接到设备,并利用给定打印机语言的功能。当前支持大多数激光打印机使用的PostScript,PJL和PCL。这允许诸如捕获或处理打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏之类的很酷的.......

在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了)Github的搜素语法:in:name test #仓库标题搜索含有关键字 SpringCloud in:descripton test #仓库描述搜索含有关键字 in.......

FrameScanGithub https://github.com/qianxiao996/FrameScanGUI版本 https://github.com/qianxiao996/FrameScan-GUI工具简介FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安.......