用13个爬虫小技巧，教你轻松搞定web逆向 说个小道消息，二月近尾声，即将进入Python技术做私活的高潮期，各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着，趁着旺季接单赚一笔。最近，来咨询技术变现、兼职接单问... 2023-2-20 12:2:17 | 阅读: 18 | 收藏 | 橘猫学安全 爬虫 python 接单 加密 逆向

渗透测试突破口之常见打点及漏洞利用 web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码... 2023-2-18 00:1:43 | 阅读: 78 | 收藏 | 橘猫学安全 php 250d 6379 250a ceye

威胁建模的主流框架、工具与最佳实践 了解威胁建模框架、方法和工具可以帮你更好地识别、量化和排序面临的威胁。威胁建模是一个结构化的过程，IT专业人员可以通过该过程识别潜在的安全威胁和漏洞，量化每个威胁的严重性，并确定技术的优先级以缓解攻击... 2023-2-17 00:2:59 | 阅读: 22 | 收藏 | 橘猫学安全 威胁 攻击 数据 安全 模型

干货|渗透测试弱口令汇总 作者：mysticbinary项目地址：https://github.com/mysticbinary/weakpass如有侵权，请联系删除粉丝福利 为了感谢大家一直以来的关注与支持，会有三本书籍免费... 2023-2-17 00:2:50 | 阅读: 27 | 收藏 | 橘猫学安全 中奖 rhce8 中奖者 兑奖

渗透测试之地基服务篇：服务攻防之框架Fastjson（下） 简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现... 2023-2-15 00:5:29 | 阅读: 32 | 收藏 | 橘猫学安全 攻防 漏洞 rowset 数据

渗透测试之地基服务篇：服务攻防之框架Fastjson（上） 简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现... 2023-2-15 00:5:23 | 阅读: 28 | 收藏 | 橘猫学安全 攻防 jndi 数据 远程 数据库

搞不懂 Linux 的内存、Swap、Cache、Buffer，就把这个给他扔过去！ 通过free命令看Linux内存total：总内存大小。used：已经使用的内存大小（这里面包含cached和buffers和shared部分）。free：空闲的内存大小。shared：进程间共享内存... 2023-2-14 00:1:48 | 阅读: 19 | 收藏 | 橘猫学安全 buffers 数据 caches 渗透

新一代效率神器必备工具 0x01 软件介绍uTools是一个极简、插件化的现代桌面软件，通过自由选配丰富的插件，打造得心应手的工具集合。既是插件也是应用uTools插件应用:轻量、安全、简洁、无广。既是插件也是应用uTool... 2023-2-14 00:1:42 | 阅读: 19 | 收藏 | 橘猫学安全 utools 轻量 安全 爆破 渗透

HW红队 | 某企业邮箱渗透面之密码喷洒 网络漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可以满足大部分，提前养好域名也能投递到目标非垃圾箱邮箱但是有一个内部邮箱才是一个神挡杀神的存在，分析了腾讯企业邮箱的登录... 2023-2-13 00:2:56 | 阅读: 36 | 收藏 | 橘猫学安全 form1 加密 publickey 安全 modulus

神兵利器 | 轻量级内网资产探测漏洞扫描Tools 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01... 2023-2-12 00:2:35 | 阅读: 26 | 收藏 | 橘猫学安全 爆破 sbscan 漏洞 端口 goarch

实战 | 记第一次机房渗透测试&复盘 前言实习的第三周，就接到去现场执行漏洞扫描和漏洞挖掘任务，这是我第一次外出现场，我的内心无疑是兴奋的，已经准备好大展拳脚了，拳打xss，脚踢sqli，积累项目经验，成为带黑阔，走上人生巅峰。开始是美好... 2023-2-11 07:58:34 | 阅读: 12 | 收藏 | 橘猫学安全 漏洞 渗透 网线 机房 fstraw

Railgun - 一款GUI界面的渗透工具 Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新... 2023-2-10 00:0:39 | 阅读: 43 | 收藏 | 橘猫学安全 渗透 漏洞 爆破 端口

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-2-10 00:0:34 | 阅读: 18 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

史上最全一句话木马 作者：V 原文链接：https://blog.csdn.net/qq_44632668/article/details/97818432目录PHP 普通一句话 PHP系列 过狗一句话... 2023-2-9 00:1:49 | 阅读: 101 | 收藏 | 橘猫学安全 php ttt tt 木马 tttt

实战 | 记一次攻防演练中的溯源经历 缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判：在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，... 2023-2-9 00:1:45 | 阅读: 60 | 收藏 | 橘猫学安全 攻击 信息 溯源 攻击者

应急响应之windows入侵排查篇 应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务... 2023-2-8 10:46:42 | 阅读: 14 | 收藏 | 橘猫学安全 攻击 入侵 windows 账号 攻击者

记一次略坑的应急响应事件 应急响应是信息安全工作中重要的一环，但有时也会因为客户对“黑客”攻击的“恐惧”心理，从而产生很多啼笑皆非的应急响应事件。情况简介现场排查分析结果分析结论情况简介2020年某日，我方接到某单位网络安全负... 2023-2-7 00:4:19 | 阅读: 12 | 收藏 | 橘猫学安全 安全 信息 爆破 病毒 网络

记一次iis+aspx环境下利用http参数污染绕过waf 环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句... 2023-2-7 00:4:12 | 阅读: 37 | 收藏 | 橘猫学安全 拦截 爆破 菜刀 渗透 ev

什么是SSH？SSH是如何工作的？ 前言SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的... 2023-2-6 00:5:35 | 阅读: 17 | 收藏 | 橘猫学安全 ssh 加密 安全 数据 信息

常见安全漏洞及测试方法 1. 垂直权限问题及测试方法垂直权限漏洞是指Web应用没有做权限控制，或者仅仅在菜单上做了权限控制，导致恶意用户只要是猜到了其他页面的URL，就可以访问或控制其他角色拥有的数据或者页面，达到权限提升的... 2023-2-6 00:5:30 | 阅读: 12 | 收藏 | 橘猫学安全 漏洞 安全 数据 信息