周边

不再关注网络安全

最重要的Web服务器渗透测试清单

最重要的Web服务器渗透测试清单

Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便...

Bypass Paywalls for Chrome 绕过订阅付费墙第二弹

Bypass Paywalls for Chrome 绕过订阅付费墙第二弹

昨天介绍了Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区,本文介绍的是另一个Chrome扩展(Bypass Paywalls for Chrome),它同样有能绕过订阅新闻付费的功能(绕过付费墙是一个网络浏览器扩展,可帮助...

Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区

Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区

Burlesco介绍 "You hit the limit of two articles per month. Pay the subscription or get out." “你达到了每月两篇文章的限制。支付订阅或退出。” 如果这条信息在你的生活中很常见,你会喜欢这个扩...

2025 BT磁力搜索引擎大全【最新优质】

2025 BT磁力搜索引擎大全【最新优质】 置顶

磁力搜索引擎,最新更新,安全优质 BT 种子和磁力链接下载是现在下载资源的主要方式,由于版权等各种原因,磁力搜索引擎时常被和谐掉,因此网上流传的各种“磁力搜索引擎大全”中列举的诸多站点都不太稳定,202...

PHP代码审计归纳

变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若...

XSS绕过安全狗方法

XSS绕过安全狗方法

环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP 测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?> 标签 先对标签进行测试 <script><a><p><i...

隐蔽信道:隐形网络

隐蔽信道:隐形网络

通常来说,攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中,你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道,对于任何的监控设备/应用或者是网络...

反弹Shell大全与原理

反弹Shell大全与原理

什么是反弹shell reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念...

Linux/Windows文件一键打包,批量打包

Linux/Windows文件一键打包,批量打包

Linux文件一键打包命令 使用系统命令,查找相关后缀的全部文件并打包。 attention:without “&& echo ok”,the final tar -T xlsx.list -czf xlsx.tar.gz will fail -----------------打包所有的...

什么是增长黑客 Growth Hacker

什么是增长黑客 Growth Hacker

增长黑客试图用更巧妙的方式解答产品得以增长的奥秘,建立帮助产品增长的长效机制。他们常用的手段包括A/B测试、搜索引擎优化、电子邮件召回、病毒营销等,在此基础上,他们依赖直接营销,量化指标,场景建模,...