爬虫自动化之定制浏览器随机指纹 前言大家好，我是本源由于现在不够CB，改不了名字。emmm，大家觉得我写的好的记得给个评分支持下，让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程，感受颇深，老... 2022-9-6 09:10:52 | 阅读: 87 | 收藏 | 编码安全研究 propname proxyobj anchor proxy trap

记录一次反制不法网站之旅 一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得会容易中对比一下正版网站旁站查找（一般这种网站都是打一地方换一个地方）查找注册信息端口信息可以看... 2022-9-6 09:10:49 | 阅读: 19 | 收藏 | 编码安全研究 信息 php 备份 端口 远程

ATT&CK红队靶场实战 一、靶场环境介绍      所有虚拟机默认密码为[email protected]，本次实战完全模拟ATT&CK攻击链路进行搭建，形成完成闭环。 Win7：web服务，双网卡，Nat和主机模式1Win... 2022-9-5 09:12:13 | 阅读: 21 | 收藏 | 编码安全研究 数据 php 信息 数据库 爆破

如何监测 Linux 的磁盘 I/O 性能 谈到 Linux 磁盘 I/O 的工作原理，我们了解到 Linux 存储系统 I/O 栈由文件系统层（file system layer）、通用块层（ general block layer）和设备层... 2022-9-4 09:11:8 | 阅读: 22 | 收藏 | 编码安全研究 饱和 饱和度 每秒 iostat pidstat

干货 | edusrc实战挖掘案例 写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处，还请各位大佬指证。确定站点这里我是对点渗透的，主站域名非常好找拿到主站域名后，先扫一下子域（工具：https://phpinfo.m... 2022-9-4 09:11:5 | 阅读: 44 | 收藏 | 编码安全研究 渗透 漏洞 github ue 子域

基于XDR的网络安全体系思考与实践 1. 实战化安全运营的困境近年来，安全威胁态势日趋严峻，网络攻击呈现常态化。2021年12月爆出Log4j2漏洞，利用手段极简单，却影响了全球一大半的互联网企业，包括部分国际知名企业都被爆出存在该漏洞... 2022-9-3 09:9:46 | 阅读: 19 | 收藏 | 编码安全研究 安全 数据 攻击 威胁 溯源

从0到1完全掌握 CSRF #本文作者：Drunkbaby， 转载自FreeBuf。原文链接：https://www.freebuf.com/articles/web/333173.html仅供技术分享交流学习，侵权请联系我们删... 2022-9-3 09:9:44 | 阅读: 16 | 收藏 | 编码安全研究 攻击 小明 绕过 靶场 受害者

【漏洞复现】通过恶意PDF执行XSS漏洞 漏洞测试：下面，我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件，或者使用“创建 PDF 文件... 2022-9-2 09:10:9 | 阅读: 42 | 收藏 | 编码安全研究 浏览器 对话框 嵌入 ahbbs paola

实战 | 记一次服务器应急响应 0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***... 2022-9-2 09:10:6 | 阅读: 30 | 收藏 | 编码安全研究 四川 信息 四川省 流量 攻击

流量分析与日志溯源的个人理解 下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直... 2022-9-1 09:10:48 | 阅读: 21 | 收藏 | 编码安全研究 攻击 病毒 powershell 威胁

某CMS漏洞合集 0x00 前言  因为与这个CMS挺有缘份的，故花了点时间看了下代码，发现这个CMS非常适合入门代码审计的人去学习，因为代码简单且漏洞成因经典，对一些新手有学习价值，故作了此次分享。0x01 前台注入... 2022-9-1 09:10:44 | 阅读: 100 | 收藏 | 编码安全研究 php 注入 semcms 漏洞 htaccess

我司Spring Boot 项目打包 + Shell 脚本部署详细总结，太有用了! 本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署，重点在分享一个shell 程序启动工具，希望能便利工作；profiles指定不同环境的配置maven-assembly... 2022-8-31 09:10:11 | 阅读: 17 | 收藏 | 编码安全研究 脚本 packagename basedirpath basezipname

CVE-2018-8120提权漏洞学习笔记 本文为看雪论坛精华文章看雪论坛作者ID：1900一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spki... 2022-8-31 09:10:8 | 阅读: 14 | 收藏 | 编码安全研究 ptr32 bret 漏洞 szbuf

记一次小网站渗透过程 一、序言前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、... 2022-8-31 09:10:3 | 阅读: 24 | 收藏 | 编码安全研究 注入 漏洞 大马 渗透 payload

正式开源！Firefox 独占时代结束 文 | Travis  出品 | OSC开源社区（ID：oschina2013)Mullvad Privacy Companion 是一款目前仅支持 Firefox 浏览器的扩展程序，近期正式开源，源... 2022-8-30 09:11:27 | 阅读: 16 | 收藏 | 编码安全研究 mullvad 漏洞 开源 companion 浏览器

西湖论剑-信呼oa审计复盘 西湖论剑的题目,比赛时没做出来,赛后又花了点时间还是没做出来.最后看了wp,又去复现了下审计过程,学习到很多知识点.相关工具:信呼oa v2.3.1题目源码seay源代码审计系统phpstudypro... 2022-8-30 09:11:23 | 阅读: 29 | 收藏 | 编码安全研究 php xhrock 漏洞 审计 surl

解决哥斯拉内存马 pagecontext 的问题 前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio... 2022-8-30 09:11:19 | 阅读: 14 | 收藏 | 编码安全研究 payload streamclazz pagecontext arrout

gophish实战案例 0x00 接任务客户要求仿造他们内网的一个统一身份管理平台做钓鱼演练要求：1. 记录每个目标何时点开邮件，何时点开链接，何时提交账号密码登录2.受害者点完登录，跳转到显示”以上为集团信息安全部钓鱼邮件... 2022-8-29 09:9:59 | 阅读: 146 | 收藏 | 编码安全研究 gophish 钓鱼 发信 漏洞 账号

各种数据库默认端口总结 名词解释：1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口（一组API），定义了用来访问数据库的标准Java类... 2022-8-28 09:10:11 | 阅读: 25 | 收藏 | 编码安全研究 数据 数据库 远程 machine 端口号

SRC威胁情报挖掘 什么是威胁情报src会收取什么样的漏洞情报如何挖掘漏洞情报几个src提交情报的感受从各大乙方的产品介绍和功能上看，对威胁情报的定义大概就是ip+域名的黑名单和rat马子的样本balabala。这部分跟... 2022-8-28 09:10:8 | 阅读: 21 | 收藏 | 编码安全研究 漏洞 数据 威胁 盗版 外挂