发表于 |
字数统计 6,803 | 阅读时长 39

最近看到一个很不错的仓库,趁有时间,全部看了下做个笔记。

阅读全文 »

发表于 |
字数统计 437 | 阅读时长 2
0x01 相关技术 Python 编程语言使用python开发,纯属为了学习编程。 Flask 使用Flask作为Web开发微框架,交与其他Python框架,具有简便、易扩展等优点。具体可看:Flask中文文档 MySQL MySQL 是最流行的关系型数据库管理系统,在WEB应用方面 MySQL ...
阅读全文 »

发表于 |
字数统计 503 | 阅读时长 2
学到了一个新的漏洞类型,记录学习下 0x01 域名解析域名解析是由DNS协议完成的,包含了多种记录类型,比如: A (Address) 记录:指明域名对应的哪个IP NS记录:指明由哪台服务器对该域名进行解析 CNAME记录:别名记录,将一个域名映射到另一个域名的记录(比如:张晓明的小名叫小明 ...
阅读全文 »

发表于 |
字数统计 1,367 | 阅读时长 5
# 前言随着智能硬件的兴起,大量智能家居和可穿戴设备进入了人们的生活,根据Gartner 报告预测,2020年全球IOT物联网设备数量将高达260亿个。但是由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。试想 ...
阅读全文 »

发表于 |
字数统计 964 | 阅读时长 4
前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。 首先先了解下什么是Linux shell 通配符/glob模式: 概念: glob 模式(globbing)也被称之为 shell 通配符,名字的起源来自于 Unix V6 中的 /et ...
阅读全文 »

发表于 |
字数统计 2,706 | 阅读时长 11
前言从去年六月份到现在做的应急响应、事件分析大大小小的做了23十个,主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两类做一下总结及自己的处置方法,帮助运维等相关人员在遇到之后能够快速响应、处置。文章有不足之处欢迎大 ...
阅读全文 »

发表于 |
字数统计 2,458 | 阅读时长 11
前言在进行渗透测试、漏洞挖掘的时候,使用自动化工具是必须的一步,但是令人😠的是,经常由于扫描等原因导致IP被ban,这是我们最不想看到的。所以本着学习编程的目的,根据网上搜索的资料,东拼西凑的开发了这个系统。 0x01 涉及技术 Python3 使用Python3的原因是由于异步IO使用的是asy ...
阅读全文 »

发表于 |
字数统计 1,791 | 阅读时长 7

之前做测试的时候,发现@四爷发现个漏洞,一个非常古怪的地址,我问四爷:“你咋知道这个的?”,四爷说:“扫的啊!”,我:“。。。”,所以才有了这篇文章。

阅读全文 »