利用burp插件进行被动式扫描可以极大提高挖洞效率，由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求，只需人工筛选响应中带有敏感信息的请求并进行利用即可： http://github.com/...

### 背景 安全小天地某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过...

十五期内容回顾 http://zone.huoxian.cn/d/585 主题： 协同模式下的渗透测试 简介：古人云：“工欲善其事，必先利其器。随着项目协同平台http://coop.huoxian.cn/overview的对外开放，很多小伙...

在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

漏洞报告 【QIWI 300刀】api.flocktory.com存在HTTP请求走私，导致XSS http://hackerone.com/reports/955170 【U.S. Dept Of Defense】美国国防部某站点存在信息泄露漏洞(CVE-2020-14179) http:...

前言： 最近遇到个allowbackup-true的漏洞。在此做一个详细的记录，以下以某app为例，详细描述该漏洞的定义，复现过程及利用方式。 一、定义： Android官方对于这个属性的定义是，Android API L...

云风险百科，搜索 900 多个云安全风险 http://orca.security/resources/cloud-risk-encyclopedia/ Microsoft Security 提供新的多云功能 http://www.microsoft.com/security/blog/2022/02/23/mi...

漏洞报告 GitLab #1196958 Clipboard DOM-based XSS #790634 When you call your branch the same name as a git hash, it could be checked out by dependents Glassdoor #1265390 Reflected X...

思维导图 一次磁盘读/写操作需要的时间 先来先服务(FCFS) 最短寻找时间优先算法（SSTF） 扫描算法（SCAN） LOOK算法 循环扫描算法（S-SCAN） C-LOOK算法

本文对NFS服务器原理作了简要的分析，对NFS服务器的搭建配置步骤作了详细的图文描述，有需要的朋友可以借鉴参考下，希望可以对你有所帮助 目录NFS服务简介什么是NFS？NFS挂载原理NFS服务器到底...

项目地址 http://github.com/LionSec/katoolin Katoolin 自动安装所有 Kali linux 工具 特征 添加 Kali Linux 存储库 删除 kali linux 存储库 安装 Kali linux 工具 要求 Python 2.7 一个操作系...

1. 为什么要全局代理 在渗透的时候要保护好自己啊，不要被溯源到。 在买的一些VPS上做扫描的时候，有可能会触发到VPS厂商(搬瓦工、Vultr的都有遇到过)的安全机制(如DDoS)，将我们的VPS停机。做...

接上一篇文章，我们接着来讲Frida配合fridaScript联动burp抓取APP数据包 上面用r0capture虽然是抓到包了，但是对于渗透测试，这样很是不方便，然后就出来的这篇文章 前言 基础安装frida的教程就...

今天我们就只图快不图细的讲解一下如何在CentOS7系统下快速安装Nginx，本文通过图文并茂的形式给大家展示，感兴趣的朋友一起看看吧 目录1、概述2、下载Nginx安装包3、安装依赖包4、将Nginx安装...

本文即将介绍copy_{to,from}_user()接口的使用应，它是kernel space和user space沟通的桥梁，接下来一起学习学习吧 目录一、什么是copy_{to,from}_user()1、copy_{to,from}_user()对比memcpy()2...