置顶联合漏洞预警服务(2022-07-19 暂停开放)关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...
热文web漏洞挖掘入门1.1域名信息收集Whois查询:爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:http:/...
热文Angular JS模板注入漏洞分析0x00背景周末挖掘漏洞的过程中,发现了一个有意思的XSS,是运用了Angular JS的模板进行注入,从而执行了恶意代码,思路和技术比较新颖。Angular JS是一款比较流行的前端MVC框架,很多前沿的网站都在用...
热文如何用OD的跟踪功能分析虚拟机保护虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也许能发展出一套通...
热文业务安全通用解决方案--WAF数据风控“你们安全不要阻碍业务发展”、“这个安全策略降低用户体验,影响转化率”--这是甲方企业安全部门经常听到合作团队抱怨。但安全从业者加入公司的初衷绝对不是“阻碍业务发展”,那么安全解决方案能否成为“业务促进者”,而非“业...
热文iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权0x00 序这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS(又称Trident三叉戟)0day漏洞了。为了修复该漏洞,苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处...
热文军火库:渗透测试工具流行性大调查全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选...
热文实战:通过DNS协议绕过防火墙测试环境Default123ubuntu 14.04 root用户windows7 x64 user用户 **0x01环境准备**Default12345678apt-get updateapt-get -y ins...
![[最新]新小迪web渗透测试培训视频教程第17期网络安全工程师零基础学](https://img.alicdn.com/imgextra/i2/1992820664/O1CN01hSWAbj1Gm9ZYLhHhk_!!1992820664.jpg "详细阅读:[最新]新小迪web渗透测试培训视频教程第17期网络安全工程师零基础学")
TRX能量代理-2TRX=1次转账次数直接节省80%!无视对方有没有U或者是否交易所,低于2TRX的都是