一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型：首页面index.html、default.ht...

目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

厂商名称：XXXX集团有限公司 漏洞标题：XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型：事件型 任意账户接管漏洞 网站名称：XXXX微信小程序 漏洞等级：严重 漏洞简述：XXXX集团有...

个别需要梯子免费小说 http://www.ychy.org/book/5535.html中国气象局 https://weather.cma.cn/web/weather/54342.htmlCCTV官网 https://tv.cctv.com/cctv10/index.shtmlspm=C28340.PdNvWY0LYxC...

前言现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密，有的是将用户名密码同时进行了加密，对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破，也可...

演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制， 是一款由 AI 驱动的 Web 漏洞扫描器，可使测试过程...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言一直觉得家里电脑的储存空间太小，所以每隔一段时间就会对电脑进行‘大扫除’，将不需要的文件通通清理掉，以便腾出更多存储空间。另一边，通过每个月的福利任务，我的阿里云盘容量已经涨到...

介绍NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具，该工具能够扫描连接到您网络的设备，如果发现新的和未知的设备，会向您发出警报。NetAlertX 是💻🔍 WIFI/LAN 入侵检测器。能扫描连...

前言大学生第一次参加护网，去面试，面试官总是问你用过哪些安全设备？你总是支支吾吾的说过没用过，但是自己可以学，渴求通过背好面经来冲一次蓝队初级或者中级。这也确实没办法，作为学生，如...

一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包，专为企业和渗透测试人员设计，用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面，可以轻松创建和管理钓鱼活动。使用教程  二...