愿浪飒精神伴你左右,网络安全之路任重而道远。

最新发布 第2页

浪飒sec博客网长风破浪,飒爽英姿

行业漫谈

学路漫漫,每个人都在砥砺前行

学路漫漫,每个人都在砥砺前行
来源于粉丝博客,每个人都在砥砺前行 作者:impdx 原文:https://github.impdx.vip/posts/f229d4cc/ 0x00 前 我,是在一个南方十八线小县城土生土长的。准确说是农村hhh,只不过后来到城里了,生活也不咋样,总体还算幸福。住过别人的储物间,也住过烈士林园旁的一间房间(真的只是一间,吃饭烧饭都在,至于厕所只能在公厕),因它们都比较便宜。 记得母亲身体不好,父亲一人撑起一个家……继续阅读 »

langsa 2年前 (2023-03-11) 267浏览 0评论 2个赞

基础知识

三条该记住的渗透测试建议

三条该记住的渗透测试建议
随着互联网的发展,越来越多的网站采用了前后端分离、微服务架构和云计算等新的技术和架构,这也给渗透测试带来了新的挑战。在这样的环境下,渗透测试工程师需要掌握更多的技能和方法,以适应不断变化的网络安全环境。 前后端分离 前后端分离的网站相比于传统的网站结构,其前端和后端的代码是分开的,前端主要负责展示数据和用户交互,后端主要负责数据处理和逻辑控制。这样的网站架构使得渗透测试工程师需要分别对前端和后端进行测试,并且需要了解……继续阅读 »

langsa 2年前 (2023-03-08) 296浏览 0评论 1个赞

安全工具

工具推荐——superSearchPlus

工具推荐——superSearchPlus
简介 聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出 截图 项目地址 https://github.com/dark-kingA/superSearchPlus 获取 包含谷歌插件版(解压导入即可)和桌面版(Win和MAC) 关注浪飒sec回复230304获取下载地址 ……继续阅读 »

langsa 2年前 (2023-03-03) 681浏览 0评论 2个赞

漏洞挖掘

Js逆向实战案例

Js逆向实战案例
案例一:某平台数据加密 测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd534htrfdre"},由此可见该站请求包和返回包内容的加密方式不相同 点击调试器,选中要查看的js文件,点击下方的{}使代码更容易查看 寻找加解密关键点,在encrypti……继续阅读 »

langsa 2年前 (2023-03-02) 510浏览 0评论 1个赞

行业漫谈

红队攻防之免杀总结

红队攻防之免杀总结
1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1、基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今病毒技术迅猛发……继续阅读 »

langsa 2年前 (2023-03-01) 450浏览 0评论 1个赞

实战案例

有手就行的任意密码重置漏洞

有手就行的任意密码重置漏洞
前言 浪师傅憋不出文章,让粉丝给了两个洞。看君一文章如看一文章!两个案例漏洞原理一样,主要是在忘记密码处通过修改回显参数来绕过校验进入修改密码,挺简单。小小通用,但找不到厂商和更多的案例! 案例来源:Kelo 某职业学院 url:http://sso.xxx.com/sso/login 点击忘记密码,输入学号 开启抓包 forward下一步 修改status:0改成1 修改密码 某学院 来到官网http……继续阅读 »

langsa 2年前 (2023-03-01) 496浏览 0评论 1个赞

安全工具

Github安全推送

Github安全推送
介绍 本人花了一点时间使用Github-API和WgpSecBot进行安全相关项目进行推送,用最简单的代码完成微信推送。 包含CVE-2022|CVE-2023推送和随机安全项目推送,每天推送两次,分别为早晨10点和晚上8点,每次推送30条项目。 随机安全推送关键字如下: keyword=["CVE-2022","CVE-2023","渗透测试","……继续阅读 »

langsa 2年前 (2023-02-21) 286浏览 0评论 1个赞

行业漫谈

绕过登录页面的七种常见方法

绕过登录页面的七种常见方法
这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧…… 常见的七种方式 绕过 SQL 注入 通过跨站点脚本(XSS) 通过操纵响应返回包 绕过爆破攻击限制 绕过目录爆破攻击 默认凭据绕过 通过删除请求中的参数 绕过 SQL 注入 Mutillidae 为例进行演示 所以现在我们可以将 SQL 注入payload放入其中。对于这个……继续阅读 »

langsa 2年前 (2023-02-19) 304浏览 0评论 1个赞

行业漫谈

工具推荐——影子系统(Shadow Defender)

工具推荐——影子系统(Shadow Defender)
简介 影子系统是一款非常强大的电脑保护程序,它就像是Windows一样是一个虚拟环境。它的工作原理和沙盘类似,它能够创建一个和真实操作系统一样的虚拟系统同时保护Windows系统。简单一点就是说相当于复制了一个和你电脑一样的系统,拥有一模一样的数据和应用程序。其实它的作用非常大,在我们平时使用电脑的时候经常性的会碰到一些病毒文件,如果你清理及时,可能你的电脑没什么大问题,如果你没来得及清理的话,那么你的电脑系统或者电……继续阅读 »

langsa 2年前 (2023-02-19) 320浏览 0评论 1个赞

浪飒sec-博客网 | Copyright © 2022 - 2023 浪飒 | Powered by 浪飒sec | 甘公网安备 62098102000173号 | 陇ICP备2021002719号-2