GShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露...
正如题目,本文主题也很直白,主要就是围绕这个问题展开。JavaScript 能否修改 Referer 请求头?现在 JavaScript 的能力越来越强大,Ja...
Solorigate 攻击的一个关键方面是供应链攻击,这使攻击者可以修改 SolarWinds Orion 产品中的二进制文件。这些经过修改的二进制文件是通过以...
一个由国家支撑的顶尖的竞争者窃取了火眼的红队工具。因为我们认为竞争者已经拥有这些工具,并且我们不知道攻击者是否打算自己使用被盗的工具还是公开披露它们,所以火眼在...
铁打的程序员,流水的键盘。作为一名全栈工程师,怎么能没几把好键盘。今天,就和大家分享一下这几年我体验的这些键盘。当然我并不是一个键盘发烧友,只是喜欢体验不同的键...
今天在家太无聊,就刷一下抖音,但是低头玩手机又对颈椎不好,就想可不可以把手机投屏到电脑上刷呢。还真有个简单的方法:
之前 Github 的个人主页里面只可以放一些简单的信息,比如个人状态、博客链接、以及一些代码仓库。最近 Github 推出了一个新的功能,假如你创建一个与自己...
今天群友有人提醒 Hack the box 上线了最新的 Pwnbox,上去体验了一把,非常炫酷。Pwnbox 提供了 ssh 终端连接,以及浏览器客户端的 V...
跨站脚本攻击(Cross-Site Scripting),为了避免与 CSS 混淆,一般简称为 XSS。XSS 作为一种典型的主要可以分为 3 种:
Go modules 是 Go 语言中正式官宣的项目依赖解决方案,Go modules(前身为vgo)于 Go1.11 正式发布,在 Go1.14 已经准备好,...
OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下:
在元素面板选择一个元素,然后在控制台输入 $0,就会在控制台中得到刚才选中的元素。如果页面中已经包含了 jQuery,你也可以使用 $($0)来进行选择。
HayStack is an easy box in hack the box. But it does isn't easy at all. It's ann...
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是...
Chrome 插件对于 Chrome 浏览器用户来说是必不可少的利器之一。之前我有开发过一款七牛云图床的 Chrome 插件 image-host。后来由于我自...
CORS 或跨域资源共享是一种 http 机制,它允许用户通过使用一些额外的头来访问别的域的资源。例如,假设位于http://test1.domain.com上...
QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/
3 ports is open, detect the detailed services:
Target: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44
暂未填写公司和职称
暂未填写技能专长
暂未填写学校和专业
暂未填写所在城市
扫码关注云+社区
领取腾讯云代金券
