用户10892646

文章/答案/技术大牛

发布

LV0

我关注的人

Cobalt Strike最实用的24条命令（建议收藏）

在Cobalt Strike中，输入“help”命令会将Beacon的命令及相应的用法解释都列出来，输入“help 命令”会将此命令的帮助信息列出来，如图所示。

Ms08067安全实验室 2023-12-142023-12-14 12:34:58

进程、浏览器、命令行、权限、系统

渗透测试面试题

渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性，以找出系统中的弱点和漏洞，然后提供解决方案以修复这些问题。渗...

测试小兵 2023-09-072023-09-07 19:12:03

测试、工具、漏洞、渗透测试、系统

浅谈NFC、RFID、红外、蓝牙的区别

很多朋友对NFC和RFID这两个词感到陌生，但是手机经常会出现支持NFC支付，又没太在意，NFC与RFID其实是手机支付的种方式(手机支付也被称作移动支付，是一...

xosg 2019-01-232019-01-23 17:35:29

企业

一文彻底搞懂cookie、session、token、jwt！

随着Web应用程序的出现，直接**在客户端上存储用户信息**的需求也随之出现。者背后的想象时合法的：与特定用户相关的信息都应该保存在用户的机器上。无论是登录信息...

CODER-V 2023-03-022023-03-02 17:52:08

网络安全、json、存储、数据库、sql

代码审计-闪灵cms

闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言...

亿人安全 2023-10-242023-10-24 17:06:28

cms、编码、后台、系统、代码审计

XML外部实体（XXE）注入原理解析及实战案例全汇总

XML全称“可扩展标记语言”（extensible markup language），XML是一种用于存储和传输数据的语言。与HTML一样，XML使用标签和数据...

Jayway 2019-09-292019-09-29 17:25:47

安全、网络安全、xml

Burp Suite使用进阶

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理

公众号爱国小白帽 2020-11-192020-11-19 16:39:14

https、访问管理、apache、网络安全、安全

【Pikachu】CSRF（跨站请求伪造）

1.www.xxx.com这个网站在用户修改个人的信息时没有过多的校验，导致这个请求容易被伪造; --因此，我们判断一个网站是否存在CSRF漏洞，其实就是判断其...

菜菜有点菜 2022-03-172022-03-17 17:28:34

黑客、网络安全、安全、http

SSRF漏洞原理解析[通俗易懂]

SSRF全称：Server-Side Request Forgery，即，服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安全漏洞。攻击者可以利...

全栈程序员站长 2022-09-122022-09-12 21:12:18

安全漏洞、http、tcp/ip、https

计算机网络学习笔记--计算机网络概述

为了更好的理解Internet（互联网）这个概念，先从简单的网络概念说起：通俗的理解网络，就是由许多节点和边组成的系统。当我们把这些节点和边具象化之后，计算机网...

花猪 2022-02-162022-02-16 18:13:48

tcp/ip、大数据

渗透测试中信息收集的那些事

在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。

网络安全自修室 2021-12-092021-12-09 14:22:23

http、cdn、网站、dns、搜索引擎

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2023-12-25

个人成就

TA 很懒，什么都没有留下╮（╯＿╰）╭

关注了：3关注者：0