最新发布第7页
IP伪造
方式1: X-Forwarded-For 这个是最为认知的 IP 伪造方法,早年的 CTF 题目也经常涉及,然而现在知道的人太多, CTF 都不屑于出这类题目。 X-Forwarded-For 诞生的原因比较简单粗暴。 对于一个非...
新的Safari漏洞利用A和M系列CPU攻击iPhone和Mac
近日,安全专家设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞,从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...
研究人员发现一种新的攻击手法WIKI-SLACK,可重定向到恶意网站
eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术,可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题,然后他们将转到维基百科条目的第...
Citrix Bleed 漏洞(CVE-2023-4966)POC发布
CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞,Citrix 已于 10 月 10 日修复 ,该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备...
Python实现局域网通信
局域网中创建一个简单的客户端-服务器通信系统。实现可以在局域网内的多个设备之间进行消息传递,并实现双向通信。 服务器端: 创建一个服务器Socket对象,绑定到指定的主机和端口。 监听来自客...
网络安全人士必备的30个安全工具
1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进...
Python写网络监控
import psutil import tkinter as tk # 获取当前时间字符串 def get_current_time(): return psutil.datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S') # 更新标签信息 def update_labels...
11个扩展让你的Firefox成为渗透测试工具
对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy Standard FoxyProxy 是一个高级的代理管理插件。 链接地址: 2.Firebug Firebug是一个好的插件,它集成了web开发工具...
快速信息收集小脚本
整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活,然后将输出给masscan,masscan对存活ip的端口进行扫描,扫描完后通过对扫描结果过滤,输出ip:port的形式,然...
必会的5个Python小技巧
一、装饰器 Python 装饰器是添加到另一个函数中的函数,然后可以添加附加功能或修改其行为,而无需直接更改其源代码。它们通常作为装饰器实现,装饰器是一种特殊的函数,将另一个函数作为输入并...
Windows网络连接常用cmd命令
常见数据库及端口 1.oracle------------1521 2.sql server------------1433 3.mysql-----------3306 4.postgresql----------5432 5.redis---------6379 6.mongdb----------27017 7.db2---------...
初识XSS漏洞
一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...
SSH安装和配置
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都是不...
渗透测试时如何利用403页面
403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解,没有权限访问此站 。该状态表示服务器处理了本次请求,但是拒绝执行该项请求 。每当发现403页面时,这意味着里面可能有...
开源推荐:高仿知乎
使用 Flutter 模仿的知乎黑色主题的 UI。 在 “我的” 页中可以修改日间和夜间模式。 这是作者当初初学时做的一个 demo ,看着代码做一遍基本可以入门 Flutter,学会 APP 布局。 照着这个 demo ...
Linux运维最常用150个命令汇总
文件和目录操作 命令描述重要参数ls列出目录内容-l(详细列表)、-a(显示隐藏文件)cd切换目录无pwd显示当前工作目录无touch创建空文件无mkdir创建目录-p(递归创建)cp复制文件或目录-r(递归...
Centos系统监控脚本
可以通过该脚本监控 Linux 系统中两个尤为棘手的地方——系统用户 shell 和有潜在危险的文件权限。 一、获得默认的shell审计功能 系统账户用于提供服务或执行特殊任务。一般来说,这类账户需要...
Python 运行 Shell 命令的一些方法
python 在自动化领域中被广泛应用,可以很好地自动化处理一些任务 比如编写 Python 脚本自动化执行重复性的任务,如文件处理、数据处理、系统管理等需要运行其他程序或者与操作系统交互的任务 ...
leader 2个月前2
是不是真的开源,我特意注册帐号来的adc746 2个月前0
想要叶默 2个月前0
真棒!!!haiyang457 3个月前0
谢谢分享了qlhl 5个月前0
感谢分享dl2002 7个月前0
来评论一下dl2002 7个月前0
写的太好了