發(fā)簡(jiǎn)信
IP屬地:西藏
-
惡意刷短信接口應(yīng)急總結(jié)
事件 接口來(lái)源1.WEB注冊(cè)接口2.APP注冊(cè)接口發(fā)送大量驗(yàn)證碼IP數(shù)量不斷變化温亲,大量手機(jī)號(hào)碼(不在意短信是否空號(hào)) 目前解決方案 ? 增加...
-
正向代理和反向代理區(qū)別0X01 正向代理 正向代理是一個(gè)位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器康铭,為了從原始服務(wù)器取得內(nèi)容尤慰,客戶端向代理發(fā)送一...
-
企業(yè)安全雜談視角不同吟逝,業(yè)務(wù)不同瘦赫,由點(diǎn)到面的方向不同丽啡,安全是一個(gè)面辱匿,各種安全好比一個(gè)點(diǎn)刃永,安全是一個(gè)點(diǎn)到面的過程 日常工作 互聯(lián)網(wǎng)信息泄露使用開源產(chǎn)品監(jiān)控git...
-
Linux下货矮,終端錄制-asciinema
官網(wǎng):https://asciinema.org/ 1、錄音 2斯够、錄制終端命令 3囚玫、上傳到多種位置 kali下: 上傳成功后,會(huì)給你一個(gè)播放的鏈...
-
Python入門教程
Python是由吉多·范羅蘇姆(Guido Van Rossum)在90年代早期設(shè)計(jì)读规。它是如今最常用的編程 語(yǔ)言之一抓督。它的語(yǔ)法簡(jiǎn)潔且優(yōu)美,幾乎就...
-
Meltdown與Spectre修復(fù)及驗(yàn)證0x00 漏洞情況 2018年1月4日束亏,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre...
-
BurpSuite+sqlmap0 配置BurpSuite BurpSuite配合sqlmap測(cè)試方便直接把sql注入的檢測(cè)發(fā)送到sqlmap 要求 sqlmap.jar sq...
-
IOS之Burpsuite抓Https問題IOS之Burpsuite抓Https問題 最近在測(cè)試IOS遇到小坑铃在,之前一般配置代理導(dǎo)入證書就可以信任證書就OK但是最近碰到坑了搞定了分享給大...
-
udf提權(quán)
天閑的無(wú)聊DEDECMS搞了幾個(gè)站。沒事做提權(quán)吧枪汪。真的很久很久沒有玩這東西了涌穆。測(cè)試經(jīng)典的UDF.dll提權(quán)一次性成功怔昨。 dedecms的賬號(hào)和密...