上一页 1 ··· 79 80 81 82 83 84 85 86 87 ··· 274 下一页
2021年5月3日
Apache HTTPD 多后缀解析漏洞
摘要: Apache HTTPD 多后缀解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/ht 阅读全文
posted @ 2021-05-03 19:03 bonelee 阅读(256) 评论(0) 推荐(0)
加速国内 Github 访问,下载,的9种方案!——第一种直接替换域名的方式即可受到不错效果
摘要: 加速国内 Github 访问,下载,的9种方案! 1. GitHub 镜像访问 这里提供两个最常用的镜像地址: https://github.com.cnpmjs.org https://hub.fastgit.org 也就是说上面的镜像就是一个克隆版的Github,你可以访问上面的镜像网站,网站的 阅读全文
posted @ 2021-05-03 18:34 bonelee 阅读(4163) 评论(0) 推荐(0)
web中间件常见漏洞总结2020
摘要: Web中间件常见安全漏洞总结 2020-02-26阅读 2.2K0 作者 | lyxhh 编辑 | Aaron 来源 | https://www.lxhsec.com/2019/03/04/middleware “ 本文系统地介绍了各种中间常见的安全漏洞,包含IIS/Apache/Nginx/Tom 阅读全文
posted @ 2021-05-03 12:40 bonelee 阅读(3732) 评论(0) 推荐(0)
2021年5月2日
雷电模拟器配合Burpsuite抓取模拟器https数据——导入burp证书即可,本质上和浏览器导入证书是一样的
摘要: 雷电模拟器配合Burpsuite抓取模拟器APP数据+使用adb清空和导入联系人 https://mrxn.net/jswz/627.html 本文共计 2873 字,感谢您的耐心浏览与评论. 前言: 我们在做渗透测试的时候,我们往往需要使用burpsuite抓取 APP流量,需要抓取APP数据进行 阅读全文
posted @ 2021-05-02 23:51 bonelee 阅读(6488) 评论(0) 推荐(0)
BurpSuite系列(五)----Intruder模块 可以用来做暴力破解 并发攻击等
摘要: Burpsuite模块—-Intruder模块详解 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获 阅读全文
posted @ 2021-05-02 21:50 bonelee 阅读(2730) 评论(0) 推荐(0)
burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可
摘要: burpsuite拦截Firefox浏览器https数据包及原理 一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 阅读全文
posted @ 2021-05-02 20:15 bonelee 阅读(1748) 评论(0) 推荐(0)
cansina 使用 fuzzdb进行web目录扫描
摘要: python cansina.py -u http://www.baidu.com -p ../fuzzdb/discovery/predictable-filepaths/KitchensinkDirectories.txt ___ _ / __|__ _ _ _ __(_)_ _ __ _ | 阅读全文
posted @ 2021-05-02 00:04 bonelee 阅读(1123) 评论(1) 推荐(0)
2021年5月1日
子域名挖掘——可以看到旗下所有的子域名,teemo非常好用!!!
摘要: 最好用的是这个工具: 项目地址:https://github.com/bit4woo/teemo 使用示例: python teemo.py -d hkaspire.net output: a.hkaspire.net 47.106.102.137 mtc.hkaspire.net 121.40.2 阅读全文
posted @ 2021-05-01 21:10 bonelee 阅读(2881) 评论(0) 推荐(0)
2021年4月29日
政务云 电子政务外网的一些安全思考
摘要: 电子政务外网 举例:国家统计局,总局、地方分局等 以前是自建系统,自己有对外门户系统。和总局孤立,需要vpn互通。没有统一管理。——当然,由于各自为政,好多站点都是第三方外包开发,漏洞很多,非常容易遭受攻击。 政务云以后现在是统一管控,统一的云服务提供。老的电子政务系统都统一迁移上去。 现在所有地方 阅读全文
posted @ 2021-04-29 17:40 bonelee 阅读(1288) 评论(0) 推荐(0)
SASE——安全访问服务边缘,就是零信任接入服务
摘要: Cloud access security broker——CASB 譯自英文-雲訪問安全性券商內部部署或雲服務的用戶和雲應用,並監控所有活動,並執行安全策略間位於基於雲的軟件。CASB可以提供各種服務,例如監視用戶活動,向管理員警告潛在的危險行為,強制執行安全策略合規性以及自動防止惡意軟件。 SA 阅读全文
posted @ 2021-04-29 10:45 bonelee 阅读(1486) 评论(0) 推荐(0)
上一页 1 ··· 79 80 81 82 83 84 85 86 87 ··· 274 下一页