XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
Telegram提示我账号被限制?识清骗子套路!(未完待续)
前言这天风和日丽,我正在摸鱼,今天我的tg账号突然收到一条消息,您的账户目前处于限制状态,12小时内到官方网站进行解除,避免对您的账户造成损失。我一看,我感觉不简单。如下图: ,好在我...
实战|页面篡改安全事件应急流程
一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell(网页木马)拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型:首页面index.html、default.ht...
打工人神器,免费帮你写代码,改代码,写文章,分析数据!
前言AI技术的大火,已经对我们生活的方方面面都产生了深远的影响,也极大的提高了我们的工作效率。尤其对于码农来说,我们大部分的时间都在写代码,改代码和测代码。今天给大家安利超强的智能助...
可视化nps内网穿透工具的安装和使用
关于NPSnps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等...
零基础怎么开始学网络安全
一、学习建议1.了解基础概念:开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。2.网络基...
针对不同测试场景下的三套抓包配置
前言:对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景,而...

kali小技巧如何假装成一名黑客
摘要:这是一个简单的小工具,可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。我攻进去了!你可能会几乎在所有的好莱坞电影里面会听说过这句话,此时的荧幕正在显示着一个入侵的画...
Termux解析公网ipv6——从全世界各地连接你的Termux
前言家用的那台服务器,一直使用的是ipv6进行访问,动态解析使用的是dynv6提供的免费ddsn服务,最近换了一部手机,就拿来折腾一下Termux,于是想把dynv6服务也搬到Termux上来,但使用官方推荐的...
全自动AI智能Web应用漏洞扫描器
演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制, 是一款由 AI 驱动的 Web 漏洞扫描器,可使测试过程...
Armitage|MSF图形界面神器
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本站无关。 ArmitageArmitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已...