發(fā)簡(jiǎn)信
IP屬地:廣西
-
惡意刷短信接口應(yīng)急總結(jié)
事件 接口來(lái)源1.WEB注冊(cè)接口2.APP注冊(cè)接口發(fā)送大量驗(yàn)證碼IP數(shù)量不斷變化,大量手機(jī)號(hào)碼(不在意短信是否空號(hào)) 目前解決方案 ? 增加...
-
正向代理和反向代理區(qū)別0X01 正向代理 正向代理是一個(gè)位于客戶(hù)端和原始服務(wù)器(origin server)之間的服務(wù)器媒至,為了從原始服務(wù)器取得內(nèi)容,客戶(hù)端向代理發(fā)送一...
-
企業(yè)安全雜談視角不同能庆,業(yè)務(wù)不同砖瞧,由點(diǎn)到面的方向不同屯蹦,安全是一個(gè)面,各種安全好比一個(gè)點(diǎn)脐区,安全是一個(gè)點(diǎn)到面的過(guò)程 日常工作 互聯(lián)網(wǎng)信息泄露使用開(kāi)源產(chǎn)品監(jiān)控git...
-
Linux下愈诚,終端錄制-asciinema
官網(wǎng):https://asciinema.org/ 1、錄音 2牛隅、錄制終端命令 3炕柔、上傳到多種位置 kali下: 上傳成功后,會(huì)給你一個(gè)播放的鏈...
-
Python入門(mén)教程
Python是由吉多·范羅蘇姆(Guido Van Rossum)在90年代早期設(shè)計(jì)媒佣。它是如今最常用的編程 語(yǔ)言之一汗唱。它的語(yǔ)法簡(jiǎn)潔且優(yōu)美,幾乎就...
-
Meltdown與Spectre修復(fù)及驗(yàn)證0x00 漏洞情況 2018年1月4日丈攒,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre...
-
BurpSuite+sqlmap0 配置BurpSuite BurpSuite配合sqlmap測(cè)試方便直接把sql注入的檢測(cè)發(fā)送到sqlmap 要求 sqlmap.jar sq...
-
IOS之Burpsuite抓Https問(wèn)題IOS之Burpsuite抓Https問(wèn)題 最近在測(cè)試IOS遇到小坑哩罪,之前一般配置代理導(dǎo)入證書(shū)就可以信任證書(shū)就OK但是最近碰到坑了搞定了分享給大...
-
udf提權(quán)
天閑的無(wú)聊DEDECMS搞了幾個(gè)站。沒(méi)事做提權(quán)吧巡验。真的很久很久沒(méi)有玩這東西了际插。測(cè)試經(jīng)典的UDF.dll提權(quán)一次性成功。 dedecms的賬號(hào)和密...