名词解释 Spider Spider、蜘蛛、爬虫均为一个意思，一般是人为设计好的，用来收集信息。 User-Agent User-Agent简称UA，一般代表了用户使用的设备、系统、浏览器、环境等信息，当然Spider也有专...

编写python脚本实现SYN FLOOD（DDOS） 原理 SYN FLOOD是DDOS的一种，发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，当服...

burp抓夜神模拟器包，用来做APP渗透测试等。（其他的模拟器也是这样）看网上的都比较乱，就自己写一个吧。 一、下载夜神模拟器和burp 夜神官网：https://www.yeshen.com/ burp的话，建议百度专...

我们在群聊发送图片、平台上传视频的时候，通常会对图片和视频的敏感信息进行处理，最常见的几种方式有马赛克、模糊、涂抹、黑条等，其中马赛克可以说是最为常见的一种。然而我们经常可以看到有...

杂谈 有很多站长（比如我）选择为自己的网站套上cdn，比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现，不过有亿些平台 例如 http://search.censys.io/ 会通过n...

杂谈 你见过插入U盘就可以自动关闭windows防火墙的操作吗？你尝试过把自己的U盘伪装成鼠标或者键盘吗？为了整蛊热心网友，还可以插入U盘之后让他自动播放音乐或者视频，拔掉也没有用，是不是有...

介绍 很多人喜欢在互联网上装逼、口嗨，很多骗子在互联网上各种嚣张，通过这个教程可以很好的治一治这些人，本教程教大家如何通过Wireshark获取QQ好友的IP地址。 声明 本教程仅用于教育目的，请...

Wireshark分析HTTPS流量 Kali Linux下使用Wireshark分析HTTPS流量 系统环境Kali-linux 5.9.0 软件版本Wireshark3.2.7 这里使用eth0网卡 可以看到有数据来源和去向以及具体数据包情况 数据包比较...

杂谈 今天下午收到热心网友的求助 这不是腾讯文档吗？现在的人钓鱼手段简直太邪恶了……用腾讯自家的产品在QQ上钓鱼，就很离谱啊！ 在线体验 下面的页面是仿真页面，请勿输入自己的密码，请勿花...

杂谈 Clash相信你们都不陌生，就是我们平常使用VPN时最常用的软件 就在前几个小时爆出了RCE漏洞，我们立马给大家复现一下！ clash存在漏洞版本 目前发现的漏洞版本是0.15.2，您可以下载下面的软...

上传文件的时，如果未对上传的文件进行严格的验证和过滤，就容易造成文件上传漏洞，上传脚本等。 造成的危害 导致网站甚至整个服务器被控制，恶意的脚本文件又称为WebShell，WebShell具有强大的...

简介 upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。 第一关 ...

3月1日，DevOps平台提供商JFrog安全研究团队披露了PJSIP中的五个安全漏洞，攻击者可以利用这些漏洞在运行使用该库的应用程序的设备上执行任意代码，或致使拒绝服务。PJSIP 是一个用 C 语言编写...

情报来源 360威胁情报中心 APT全景雷达 http://apt.360.net/ 安恒威胁情报中心 APT组织分布全景图 http://ti.dbappsecurity.com.cn/apt/map 相关APT组织信息 APT（Advanced Persisten...

概览 本文你将看到： 基于 HTTP 的前端鉴权背景cookie 为什么是最方便的存储方案，有哪些操作 cookie 的方式session 方案是如何实现的，存在哪些问题token 方案是如何实现的，如何进行编码和防...

相关阅读 今天我们讲讲，如何通过json web token登录验证的一个漏洞来免费获取豪华会员 图文教程 我们发现用户在注册、登陆时，在payload中存在用户身份的信息，譬如非会员 再譬如豪华会员 这时...