在这里首先感谢同程SRC的无私分享！（只有自己尝试过，才能发现问题，获得属于自己的经验。） 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布 ...

一、前言 本文旨在相互交流学习，建议渗透测试前得到用户许可，再进行。笔者不承担任务法律责任。 二、背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地 ...

精选： 1、问题的提出 2、需求的抽象： 有一个秘钥S，转换成另一种数据形式，分配给12个人（s1，s2，.......，s12），使得任意3个人的数据拼凑在一起就可以反向计算出秘钥 ...

0x01 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行 ...

网友解释一 有个靠硬件的较为简单的办法，就是路由器的 WAN 口那条线接集线器，集线器出来两条线一条接路由器，一条接电脑，抓包就能抓到了。 https://www.right.com.cn/for ...

常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://www.cnvd.org.c ...

Token被用户端放在Cookie中（不设置HttpOnly），同源页面每次发请求都在请求头或者参数中加入Cookie中读取的Token来完成验证。CSRF只能通过浏览器自己带上Cookie，不能操作 ...

让网站不去请求favicon.ico图标 favicon.ico 图标用于收藏夹图标和浏览器标签上的显示，如果不设置，浏览器会请求网站根目录的这个图标，如果网站根目录也没有这图标会产生 404。出于 ...