【分享】基于CloudFront的Web匿名代理池

背景fuzz绕过、手注、盲打等等被waf拦截，每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑，好像只能有CDN成为我这个懒人的首要选择。可惜C…

 Ms08067安全实验室 18小时前

2,929 0 0

信息泄漏篇

作者：Ms08067安全实验室核心 cong1984  1、robots.txt泄漏敏感信息漏洞情况信息：搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。Rob…

 Ms08067安全实验室 1天前

5,667 0 0

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

0X00    SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist项目地址：https://github.com/La…

 HACK_Learn 8天前

5,126 1 0

看程序员奶爸是如何通过代码给宝宝起名的?

点击上方蓝字关注我哟！        谨以此文献给天下所有的新手奶爸们，祝各位父亲节快乐。同时也祝愿我家刚出生的小公主能够健康快乐的成长，让…

 加菲猫 17天前

3,090 0 4

勒索病毒攻击事件频发，企业上云应如何应对

6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…

 云鼎实验室 17天前

6,379 0 0

假设知道服务器IP，如何查询它绑定的域名？

在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？1、IP历史解析记录输入查询的IP地址，获取IP绑定过的域名记录。ip138查询：https://site.i…

 Bypass007 23天前

1,861 1 6

记一次对PUBG吃鸡外挂病毒的反制过程

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压枪神器”想当初…

 HACK_Learn 24天前

6,055 0 1

从SDL到DevSecOps：始终贯穿开发生命周期的安全

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定，以及在内部做了一次分享，趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。随着云计算被普遍运用，微服…

 云鼎实验室 28天前

9,957 0 1

恶意程序编写之免杀基础

    郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言   &…

 Asc0t6e 2020-05-28 11:42:40

17,918 1 2

利用SourceMap还原前端代码

0x00  写在前面    最近做渗透测试过程中，在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具…

 朋与厌 2020-05-27 13:50:08

16,072 0 0

IP设置方法的步骤分解

需要设置本地IP一般是在内网中，如常见的路由器与交换机等网络环境中就经常需要设置本地连接ip。下面就一起来学习下本地连接ip设置详细步骤吧。下面以windows xp系统为例，windows 7设置方…

 埃文科技 2020-05-25 12:06:09

14,265 0 0

sql注入系列之（bypass waf 2）

文章作者：小椰树今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2 uNiOn-- - (waf)http://www.site…

 Ms08067安全实验室 2020-05-15 15:10:33

16,136 1 5

sql注入系列之（bypass waf 1）

文章作者：小椰树今天，我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长，所以耐心阅读。我们大多数人在渗透测试的过程中都会遇到WAF，绕过不分析这部分词是被firewall.so W…

 Ms08067安全实验室 2020-05-15 14:02:10

13,752 1 6

远控免杀专题(10)-TheFatRat免杀(VT免杀率22/70)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

 TideSec 2020-05-14 15:57:17

15,151 1 0

远控免杀专题(9)-Avet免杀(VT免杀率14/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

 TideSec 2020-05-14 10:54:52

16,969 1 3