首页
学习
活动
专区
工具
TVP
发布

信安之路

专栏作者
611
文章
1119386
阅读量
180
订阅数
记一次加密数据的解密分析过程
爬虫(crawler)和反爬虫(anti-crawler)技术之间的对抗是一场持续的猫鼠游戏。爬虫是自动化的网络机器人,它们浏览互联网上的网站,以收集信息和数据。而反爬虫技术则是网站管理员用来阻止或限制爬虫收集数据的技术和策略。
信安之路
2024-02-27
1030
破解答题环节
刷短视频的时候,发现一个送礼品的活动,旨在为铁粉送福利,为了验证粉丝是否是铁粉,特意在参与之前设置了答题门槛,我也是才刷到博主的视频,并没有查看过所有的视频,所以对于一些题目无法正确回答,尝试多次后,准备看看能不能不回答或者直接找到答案,所以有了本文的记录。
信安之路
2024-01-23
840
API 暴力发现
关于 API,我们先来了解一下 API 的基本概念,以下是来自 ChatGPT 的介绍:
信安之路
2024-01-23
1470
一键渗透全流程
Osmedeus 是一个用于进攻性安全的工作流引擎,允许您在各种目标(包括域、URL、CIDR 和 GitHub 存储库)上构建和运行侦察系统。它的设计目的是建立坚实的基础,并具有自动适应和运行的能力,以执行侦察任务。
信安之路
2024-01-11
2670
我想知道你浏览器中保存的密码
密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存密码,如果选择了是,那么密码就保存在浏览器中,在你下次登录时,直接可以选择对应的密码自动填充登录,非常方便。
信安之路
2024-01-11
1080
互联网行业的 35 岁魔咒
今天来一起聊聊互联网行业的“ 35 岁魔咒”,为什么是 35 岁?我们先来看两个安全行业的招聘要求:
信安之路
2024-01-04
1530
Sqlmap 反制 ???
最近看了一篇文章讲 Sqlmap 反制脚本小子,今天我们一起来探讨一下成功反制的前提条件,首先我们来回顾一下如何反制脚本小子。
信安之路
2023-12-26
1580
swagger 接口未授权怎么玩儿
今天来分享下我是如何自动提取 swagger 中配置的 API 接口的,在此之前,先来了解下 swagger 是什么?下面是 chatgpt 的回答:
信安之路
2023-12-19
2540
一键 web 资产信息收集
最近将资产收集的信息进行了整合,可以基于域名生成 web 资产信息报告,今天从报告的内容上来聊聊其中包含了哪些技术点,算作一个阶段性的总结。
信安之路
2023-12-06
1780
迎合扫描器的探测,让攻击者头疼脑热
互联网上有大量自动化漏洞扫描器在运行,不断探测互联网空间的安全漏洞,其中不乏黑灰产等违法犯罪活动,当然也有大量白帽子探测漏洞,获得赏金,然而,常规的安全防御系统,比如 waf 之类的系统,针对漏洞探测,采取拒绝访问的策略,只要匹配到恶意攻击的请求,通过拦截请求或者封禁 IP 的方式进,对于攻击者而言,漏洞是否存在,通过结果就能判断,漏洞扫描器的准确率是比较高的。
信安之路
2023-09-11
1450
白帽子们请注意,一不小心可能变间谍 !!!
1、《网络安全法》之规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动;不能为这类非法活动提供任何帮助,比如工具、程序等;在明知其违法的情况下,不得提供任何技术支持。
信安之路
2023-08-21
1870
利用 PHP 特性绕 WAF 测试
在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:
信安之路
2023-08-21
2490
我的渗透测试方法论
大家好,我是 H1kki,目前大三在读 ,在学习完 WEB 基础漏洞之后,就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这个 脚本小子培养计划,抱着试一试的心态报名参加了这次渗透实训,从 11 月 6 号开始到 12 月 1 号结束,历时将近一个月与 50 多名师傅们一起走完了这段历程,收获很多,感悟也很多。因为大学生比较闲,我推进课程的速度也比其他师傅快了一些,所以良哥给了这个机会让我和大家分享一下这次课程的成果,于是有了这篇分享。
信安之路
2022-12-30
8650
常规特殊字符被过滤的一种绕过技巧
今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql
信安之路
2022-12-30
1.7K0
一次盲注漏洞的手工测试过程
在一次测试中,发现一个输入单引号触发页面报错,而输入两个单引号触发页面跳转拒绝访问的页面,比如:
信安之路
2022-12-30
7530
从 XSS 到 RCE 的几个开源案例
XSS 也就是大家常说的跨站脚本攻击,利用该漏洞可以执行任意 JavaScript 脚本,RCE 也就是远程名称执行,可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢?今天分享几个开源案例。原文:
信安之路
2022-12-30
1.2K0
首次面试一个机器人,它的回答竟如此 ...
今天帮大家面试了一个机器人,问了一些常见的安全问题,看看能不能把他难倒,下面是面试的流程,看看机器人的回答是否合你的心意。
信安之路
2022-12-30
2600
安全领域实战型证书合集
伴随着信息技术日新月异、迅猛发展,网络安全问题层出不穷,一直是社会关注的焦点。网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻;伴随着信息安全的热度上涨,市场需求也飞速增长。具有公信力的认证是就业的敲门砖,也是晋升的阶梯。
信安之路
2022-12-30
6800
SRC辅助系统线上发布
最近一直在开发一个小工具,用来帮助大家做好 SRC 挖洞的第一步,资产收集,当你想要开始挖一个企业的漏洞时,第一步就是要了解目标的资产收集的范围以及属于该企业的域名资产有哪些,那么使用今天的小工具,只需一步,就能获取目标企业的基本信息。
信安之路
2022-12-30
1.7K0
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。
信安之路
2022-12-30
3890
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档