Bypass007
安全脉搏

60

文章

198

积分

0

收藏

0

关注

18

粉丝

一个网络安全爱好者,对技术有着偏执狂一样的追求。

至今

2020-7-28
脉搏文库

绕过CDN寻找真实IP的8种方法 

正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实I…

2020-6-16
脉搏文库

假设知道服务器IP,如何查询它绑定的域名? 

在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:https://site.i…

2020-5-20
资讯

邮箱伪造之搭建匿名SMTP服务器 

电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际…

2020-5-9
系统安全

在线检测你的密码是否被泄露 

在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给大家推荐几个工具网站,检…

2020-4-30
工具

免费好用的APP安全在线检测平台 

小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和整理了一下那些…

2020-4-30
系统安全

MySQL注入点写入WebShell的几种方式 

在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注入点,通过使用…

2020-4-21
Windows

Windows文件下载执行的15种姿势 

当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文…

2020-4-21
Web安全

如何在百万行代码中发现隐藏的后门 

试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Websh…

2020-4-21
Web安全

10款常见的Webshell检测工具 

当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。当然,目前市场上…

2020-4-21
脉搏文库

真实揭露:一段激情视频裸聊被骗的经历 

故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对裸聊诈骗套路的好奇,我对他的这段经历进行深入的了解。本文已获得受害…

2020-4-16
工具

这些年,我们一直追逐的漏洞利用神器 

现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利…

2020-3-31
Web安全

CVE-2020-0796,又是一场补丁攻坚战 

每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚,微软正式发布CVE-2020-0796高危漏洞…

2020-3-31
内网渗透

渗透利器 | 提权辅助工具箱 

作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的…

2020-3-20
脉搏文库

如何获取QQ/微信好友的IP地址 

通过监控网络通讯过程中的数据包,从而捕获QQ/微信好友的IP地址,这早已不是秘密,而这种方式依然有效。在网络世界里,有了IP地址,就可以获取大概的地理位置。如果对方使用公司网络/家庭WiFi,定位IP…

2020-3-13
系统安全

如何防止CDN防护被绕过 

当发现目标站点存在CDN防护的时候,我们会尝试通过查找站点的真实IP,从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构,即:域名-->CDN,CDN-->WAF,WAF--…