周边

关注网络安全,网络安全博客
0day “In the Wild” – Google Zero团队的零日攻击跟踪表格

0day “In the Wild” – Google Zero团队的零日攻击跟踪表格

0day "In the Wild"2019-05-15日,来自Google的Project Zero团队分享了他们的的0day跟踪表格。他们在博客中的声明表示,团队的目标是让0day更难利用,提高发现与利用安全漏洞的成本,0day攻击样本则提供了非常有价值的实战参考,对安全研究也很有帮助。他们在此分享从公开信息源采集的0day数据表格,希望对安全社区有所帮助。电...

3 天前 周边
怎么用图片搜索番号?

怎么用图片搜索番号?

图片搜索番号原理一般老司机搜图都是使用以图搜图来实现这个需求,但今天要介绍的是如何用图片搜索番号?也可简称以图搜番号/识图搜番。实际上它也是以图搜图的原理,只不过是集成了多个图片搜索引擎,这样成功率和搜索效率是不是大大提高了?那么问题来了,如何实现图片查找番号呢?安装下面介绍的二箱扩展后上传图片,它会帮你找...

4 天前 周边
最重要的Web服务器渗透测试清单

最重要的Web服务器渗透测试清单

Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。“进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便处理所有不同的应用程序漏洞。关于组织的“尽可能多地收集”从操作环境开始,主要关注Web服务器笔测试的初始阶段。执行Web服务器身...

4 天前 周边
Bypass Paywalls for Chrome 绕过订阅付费墙第二弹

Bypass Paywalls for Chrome 绕过订阅付费墙第二弹

昨天介绍了Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区,本文介绍的是另一个Chrome扩展(Bypass Paywalls for Chrome),它同样有能绕过订阅新闻付费的功能,支持的网站列表与Burlesco不同,重要的是作者一直在更新,直到昨天。Bypass Paywalls for Chrome安装说明下载脚本包 ZIP file from GitHub.解压下载的压缩...

4 天前 周边
Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区

Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区

Burlesco介绍"You hit the limit of two articles per month. Pay the subscription or get out."“你达到了每月两篇文章的限制。支付订阅或退出。”如果这条信息在你的生活中很常见,你会喜欢这个扩展。当你达到每月的阅读量时,这些报纸会限制你的访问。Burlesco是一解除订阅新闻阅读限制的脚本程序,它可以帮你解除阅读限...

4 天前 周边
影迷大院 – 免费影视APP,VIP视频一网打尽

影迷大院 – 免费影视APP,VIP视频一网打尽

影迷大院 自家的影院影迷大院特点支持安卓和苹果(IOS)手机免费影院APPVIP视频+国内外视频全部免费看IOS和安卓都能用的免费影院APP不仅能看国内众多vip视频,包括电视剧、电影、综艺和动漫,还能看国外超多的视频,比如美剧、韩剧、日剧。支持最新上映的电视剧、电影、综艺等。播放速度快,支持缓存下载视频。app 有广告但不影响...

4 天前 周边
BT磁力搜索引擎大全

BT磁力搜索引擎大全

置顶

磁力搜索引擎BT 种子和磁力链接下载是现在下载资源的主要方式,由于版权等各种原因,磁力搜索引擎时常被和谐掉,因此网上流传的各种“磁力搜索引擎大全”中列举的诸多站点都不太稳定,2019年可用、好用、值得推荐的磁力搜索引擎有哪些呢?关键词:磁力、磁力种子下载、BT搜索、种子搜索、磁力链接、磁力搜索引擎https://www.aiose...

7 天前 周边

PHP代码审计归纳

变量覆盖extract()该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a"...

13 天前 周边
XSS绕过安全狗方法

XSS绕过安全狗方法

环境server 2003+phpstudy+安全狗apache版本v4.0+PHP测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?> 12345 <?php//XSS反射型漏洞//1.变量的直接输出    echo $_GET['XSS'];?> ...

16 天前 周边
隐蔽信道:隐形网络

隐蔽信道:隐形网络

通常来说,攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中,你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道,对于任何的监控设备/应用或者是网络管理员来说,这种流量就像正常的流量一样。我们可以认为它是一种隐写术,但又不完全是隐写术。两个终端用户可以使用隐蔽通道来进...

18 天前 周边