个别需要梯子免费小说 http://www.ychy.org/book/5535.html中国气象局 https://weather.cma.cn/web/weather/54342.htmlCCTV官网 https://tv.cctv.com/cctv10/index.shtmlspm=C28340.PdNvWY0LYxC...

前言现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密，有的是将用户名密码同时进行了加密，对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破，也可...

演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制， 是一款由 AI 驱动的 Web 漏洞扫描器，可使测试过程...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言一直觉得家里电脑的储存空间太小，所以每隔一段时间就会对电脑进行‘大扫除’，将不需要的文件通通清理掉，以便腾出更多存储空间。另一边，通过每个月的福利任务，我的阿里云盘容量已经涨到...

介绍NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具，该工具能够扫描连接到您网络的设备，如果发现新的和未知的设备，会向您发出警报。NetAlertX 是💻🔍 WIFI/LAN 入侵检测器。能扫描连...

前言大学生第一次参加护网，去面试，面试官总是问你用过哪些安全设备？你总是支支吾吾的说过没用过，但是自己可以学，渴求通过背好面经来冲一次蓝队初级或者中级。这也确实没办法，作为学生，如...

一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包，专为企业和渗透测试人员设计，用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面，可以轻松创建和管理钓鱼活动。使用教程  二...

工具介绍Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统，由进程防火墙、流量防火墙、文件防火墙等组成，用AI深度学习流量，发现和拦截漏洞利用、木马通信...

 

概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

免责声明:刷机有风险，这将擦除你的手机数据。前言Kali Nethunter Pro是安全研究人员和渗透测试人员在移动设备上的强大工具。本文将详细介绍如何为骁龙SDM845平台（如OnePlus 6/6T、小米Mix 2S...