240 发简信
  • 120
    正向代理和反向代理区别

    0X01 正向代理 正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一...

  • 120
    企业安全杂谈

    视角不同,业务不同,由点到面的方向不同,安全是一个面,各种安全好比一个点,安全是一个点到面的过程 日常工作 互联网信息泄露使用开源产品监控git...

  • Linux下,终端录制-asciinema

    官网:https://asciinema.org/ 1、录音 2、录制终端命令 3、上传到多种位置 kali下: 上传成功后,会给你一个播放的链...

  • Python入门教程

    Python是由吉多·范罗苏姆(Guido Van Rossum)在90年代早期设计。它是如今最常用的编程 语言之一。它的语法简洁且优美,几乎就...

  • Linux 命令行一览

    $ date 显示系统当前时间和日期$ cal 显示当前月份的日历$ df 查看磁盘剩余空间的数量$ free 显示空闲内存的数量$ ex...

  • 120
    Meltdown与Spectre修复及验证

    0x00 漏洞情况 2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre...

  • 120
    BurpSuite+sqlmap

    0 配置BurpSuite BurpSuite配合sqlmap测试方便直接把sql注入的检测发送到sqlmap 要求 sqlmap.jar sq...

  • 120
    ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC

    漏洞原理 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个 远程代码执行漏洞(CVE-2014-312...

  • 120
    IOS之Burpsuite抓Https问题

    IOS之Burpsuite抓Https问题 最近在测试IOS遇到小坑,之前一般配置代理导入证书就可以信任证书就OK但是最近碰到坑了搞定了分享给大...