周边

关注网络安全,网络安全博客

连不上github怎么办,10种解决方案

连不上github怎么办,10种解决方案

国内服务器连不上github怎么办? 提高国内访问 GitHub 的速度的 10 种方案 为什么 github 下载速度这么慢? 如何提高 github 的下载速度? 下面提供9种方案,快来试试…… 1 GitHub 镜像访问这里提...

APK签名替换检测

APK签名替换检测

APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种: 插入自...

渗透测试-权限维持

渗透测试-权限维持

linux权限维持 做渗透测试中维护权限是最常见的需求 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd,后面账号backdoor/123456 useradd -u 0 -o -g root -G r...

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

已知邮箱,求手机号码?

已知邮箱,求手机号码?

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码? 解: 工信部《电信网编号计划2017版》规定:公众移动...

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person...

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

PowerShell Reverse TCP 用于连接到远程主机的PowerShell脚本,远程主机将完全控制客户端的PowerShell及其所有基础命令,这也算是反弹Shell的一种。 已在Windows 10 Enterprise OS(64位)上使用PowerShel...

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返...

新冠肺炎疫情实时数据接口API和开源项目

新冠肺炎疫情实时数据接口API和开源项目

新型冠状病毒 2019-nCoV 病毒:新型冠状病毒 2019-nCoV传染源:新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径:经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...