19-08-2022
BurpSuite技巧之二重代理
在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。一、配置一重代理第一重代...
MORE
-
-
19-08-2022
因员工将密码设为“123456”,AMD 被盗 450Gb 数据?
建议⭐标整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很...MORE -
19-08-2022
HW行动 -信息安全面试题目汇总(带答案)
建议星标1)描述一下外网打点的基本流程?外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶标情...MORE -
19-08-2022
代码审计工作汇总
推荐关注注:以下内容转自渗透云笔记趁着周末,还没什么事儿的,抓紧学!可以收藏,CSDN要我43积分,有点贵了。来源于CSDN哦代码阅读IDE 集成开发环境(IDE、Integrated Develo...MORE -
19-08-2022
渗透测试之突破口 - 常见打点及漏洞利用
目录web服务突破 一些存在问题的逻辑 JWT攻击手法 注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 ...MORE -
19-08-2022
10个优秀的日志分析工具
推荐关注在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具...MORE
