最新消息:

最新发布

解决Burp时间到期的限制
安全工具

解决Burp时间到期的限制

J1anCan 1周前 (12-03) 174浏览 0评论

今天,很多小伙伴都发现自己使用的Burp已经过期了,在这里,我给大家分享一个解决的办法 附件下载:JavaTimeAgent.zip BurpLoader.ico.zip (在此感谢zcgonvh分享的附件!) 首先,解压JavaTimeAgent...

慎点!来自反编译器的危险
逆向工程

慎点!来自反编译器的危险

i春秋学院 3周前 (11-23) 162浏览 0评论

本文作者:i春秋作家——jishuzhain 一些反反编译技术的简单例子 在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使用反编译器的功能就可以把...

OWASP JUICE SHOP部分题解
WEB安全

OWASP JUICE SHOP部分题解

i春秋学院 1个月前 (11-04) 410浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

各大SRC中的CSRF技巧
WEB安全

各大SRC中的CSRF技巧

i春秋学院 2个月前 (10-26) 446浏览 0评论

本文作者:i春秋签约作家——Max 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。...

反击黑客之对网站攻击者的IP追踪
WEB安全

反击黑客之对网站攻击者的IP追踪

i春秋学院 2个月前 (10-25) 633浏览 0评论

本文作者:i春秋签约作家——rosectow 前言 ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个...

CTF中密码学一些基础【三】
CTF

CTF中密码学一些基础【三】

i春秋学院 2个月前 (10-24) 595浏览 0评论

本文作者:i春秋签约作家——MAX 看看今天教程: 看着几个字符在键盘的位置,直接就是三个圈圈,圆心的三个字符就是答案 非常简单! 答案就是KEY 看题解密就好了!! 根据提示Asp encode解密OK  key:VbSciptEncodE ...

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 2个月前 (10-21) 1188浏览 0评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

Gqrx测试LimeSDR接收气象卫星信号
无线安全

Gqrx测试LimeSDR接收气象卫星信号

i春秋学院 2个月前 (10-20) 628浏览 0评论

设置LimeSDR 我有点担心软件支持可能还没有准备好进行空中测试。我想使用现有的SDR应用程序(如Gqrx)测试 LimeSDR。为此,我正在寻找类似于librtlsdr或libairspy的驱动程序库,它为硬件提供简单的API。 LimeSD...



合作伙伴