自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

neal1991的专栏

链接是痛苦的桥梁

原创 Hack the box 上线最新炫酷功能

今天群友有人提醒 Hack the box 上线了最新的 Pwnbox,上去体验了一把,非常炫酷。Pwnbox 提供了 ssh 终端连接,以及浏览器客户端的 VNC 端,使用体验不错,这...

2020-05-22 21:50:51 46 0

原创 让你的SQL盲注快起来
原力计划

本文首发于 Freebuf 平台,https://www.freebuf.com/articles/web/231741.htmlSQL 注入是当前 Web 安全中最常见的安全问题之一,...

2020-04-19 14:31:07 212 0

原创 XSS知解123

跨站脚本攻击(Cross-Site Scripting),为了避免与 CSS 混淆,一般简称为 XSS。XSS 作为一种典型的主要可以分为 3 种:反射型 XSS存储型 XSSDOM 型...

2020-03-05 07:42:51 163 0

转载 Go Modules 终极入门

Go modules 是 Go 语言中正式官宣的项目依赖解决方案,Go modules(前身为vgo)于 Go1.11 正式发布,在 Go1.14 已经准备好,并且可以用在生产上(rea...

2020-02-27 07:54:33 93 0

原创 PWK 以及 OSCP 常见问题

OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下:什么是 PWK 以及 OSCPPWK 是为信息...

2020-02-20 17:00:06 324 0

转载 0202年了, Chrome DevTools 你还只会console.log吗 ?

前言Chrome 开发者工具(简称 DevTools)是一套 Web 开发调试工具,内嵌于 Google Chrome 浏览器中。DevTools 使开发者更加深入的了解浏览器内部以及他...

2020-02-08 19:37:43 58 0

原创 Haystack - hack the box

Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's ...

2019-11-30 11:08:38 79 0

原创 僵尸网络 Stantinko 开始挖矿啦

点击上方蓝字“madMen”关注我哟 原文:Stantinko botnet adds cryptomining to its pool of criminal activities 译者:neal1991 welcome to star myarticles-translator, pr...

2019-11-29 17:22:08 136 0

原创 GMail XSS 漏洞分析

原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复...

2019-11-20 18:01:00 100 0

转载 双十一,程序员可太难了

作者丨唐小智记者丨张晓楠、刘燕、赵钰莹每年的双十一、618 等电商大促,InfoQ 都有从技术的角度去策划专题内容。双十一从 2009 年到现在,刚好也走过了第 11 个...

2019-11-12 18:18:00 70 0

原创 Chrome 爆出最新漏洞,快更新你的 Chrome

原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 点击蓝字“madMen”关注我哟 摘要 卡巴斯基安全防护是卡巴斯基...

2019-11-02 20:53:04 241 0

原创 1024献礼,全栈工程师进击

点击蓝字“madMen”关注我哟作为一名梦想成为一名全栈工程师的男人,收集工具,积攒武器库是一个必要环节。本文主要是自己这些年在学习中积攒的一些工具,这一篇主要是在线网站...

2019-10-24 08:00:00 272 0

转载 基于MITRE ATT&CK的Red Teaming行动实践

前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章...

2019-10-22 18:00:00 493 0

原创 黑客入门,从HTB开始

Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这...

2019-10-20 20:25:42 43454 105

原创 Kibana 任意代码执行漏洞

点击蓝字“madMen”关注我哟这几天,有人公开了 Kibana 任意代码执行漏洞(CVE-2019-7609)的 POC。这个漏洞的主要原理是因为 Kibana ...

2019-10-18 23:02:24 1002 0

翻译 Pornhub Web 开发者访谈

原文:Interview with a Pornhub Web Developer 译者:neal1991 welcome to star my articles-translator, providing you advanced articles translation. Any sugges...

2019-10-15 13:37:39 1441 4

原创 Hack the box: Bastion

介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...

2019-10-10 17:31:57 249 0

转载 谈一谈安全运营工作是什么

转载自公众号美团安全应急响应中心文丨弼政(职业欠钱),美团基础安全负责人自从一年前写过《我理解的安全运营》(点击阅读原文直达)之后,这一年来,安全运营这个词有一种火了的...

2019-09-30 13:39:28 100 0

转载 干货满满的 Go Modules 和 goproxy.cn

大家好,我是一只普通的煎鱼,周四晚上很有幸邀请到 goproxy.cn 的作者 @盛傲飞(@aofei) 到 Go 夜读给我们进行第 61 期 《Go Modules、G...

2019-09-28 11:55:22 89 0

原创 真香系列之 Golang 升级

Golang 以前的依赖管理一直饱受诟病,社区的方案也层出不穷,比如 vendor, glide, godep 等。之前的依赖管理一直是依靠 GOPATH 或者将依赖代码下载到本地,这种方式都有劣势。另外由于特殊的网络环境,导致谷歌的大部分包都没有办法下载。从 Golang 1.11 开始,官方已...

2019-09-23 19:59:07 190 0

转载 官宣!VS Code Python 全新功能在 PyCon China 全球首发!

北京时间 2019 年 9 月 21 日,PyCon China 2019 在上海举行。在下午的演讲中,来自微软开发工具事业部的资深研发工程师在演讲中,我们看到了 Azu...

2019-09-22 09:19:43 143 0

原创 如何写一个 Burp 插件

Burp 是 Web 安全测试中不可或缺的神器。每一个师傅的电脑里面应该都有一个 Burp。同时 Burp 和很多其他神器一样,它也支持插件。但是目前总体来说网上 Bur...

2019-09-01 10:10:51 150 0

原创 理解跨域资源共享

原文:Understanding CORS译者:neal1991welcome to star my articles-translator, providing you...

2019-08-03 14:10:39 41 0

原创 check cve

今天想检查一下 Gitlab 11.9.0 产品受哪些 cve 的影响。其实网上已经有很多网站可以查询产品的相关 cve,但就是粒度比较粗。我想在 cve 列表中筛选出特...

2019-07-14 17:29:16 98 0

原创 持续发布 Chrome 插件

Chrome 插件对于 Chrome 浏览器用户来说是必不可少的利器之一。之前我有开发过一款七牛云图床的 Chrome 插件 image-host。后来由于我自己没有自己...

2019-06-10 08:34:26 36 0

原创 Holiday -- hack the box

IntroductionTarget: 10.10.10.25(Linux)Kali: 10.10.16.65Holiday is an insane box offic...

2019-05-20 20:18:57 44 0

转载 灭霸响指--谷歌

谷歌搜索”灭霸“或者”thanos“,点击无限手套,看看灭霸响指的威力! ...

2019-04-26 15:21:53 102 0

原创 Help - hack the box

IntroductionTarget: 10.10.10.121(Linux)Kali: 10.10.16.28To be honest, Help is not a d...

2019-04-22 18:22:00 38 0

原创 使用浏览器作为代理从公网攻击内网

介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...

2019-04-15 18:15:00 78 0

原创 Bashed -- hack the box

IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...

2019-04-04 18:31:00 117 0

原创 Nibbles - Hack the box

IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...

2019-03-17 19:03:41 43 0

原创 Cronos -- hack the box

IntroductionTarget machine: 10.10.10.13(OS: linux)Kali linux: 10.10.16.44EnumerationF...

2019-03-15 18:18:00 46 0

原创 跨站请求伪造(CSRF)攻击

概述跨站请求伪造(CSRF)攻击强迫终端用户在他们身份被认证的情况下执行对于目标应用未知的操作(恶意的)。CSRF 攻击一般针对状态更改请求,而不是数据被盗,因为攻击者无...

2019-02-21 18:51:54 59 0

原创 DNS 缓存投毒

原文:[DNS Cache Poisoning]( https://medium.com/iocscan/dns-cache-poisoning-bea939b5afaf...

2019-02-18 18:27:00 168 0

原创 2019 年针对 API 安全的 4 点建议

原文:4 Tips for Better API Security in 2019译者:neal1991welcome to star my articles-trans...

2019-01-29 18:00:00 24 0

原创 "隐写术" - 深入研究 PDF混淆漏洞

原文:"steganography" - obfuscating PDF exploits in depth译者:neal1991welcome to star my a...

2019-01-27 12:43:46 250 0

原创 什么是DDOS

什么是 DDOSDDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗...

2019-01-09 18:05:00 114 0

原创 GShark-监测你的 Github 敏感信息泄露

近几年由于 Github 信息泄露导致的信息安全事件屡见不鲜,且规模越来越大。就前段时间华住集团旗下酒店开房记录疑似泄露,涉及近5亿个人信息。后面调查发现疑似是华住的程序...

2018-11-01 19:33:01 153 0

原创 Qradar SIEM--查询利器 AQL

对于 SIEM 平台来说,好用的查询方式非常重要。之前有体验基于 ELK 搭建的平台,在 kibana 上面是可以通过一些 filter 来做一些过滤并且是支持 luce...

2018-10-26 20:35:37 191 0

原创 正则表达式入门 — 一个通过例子来说明的备忘单

正则表达式(regex 或 regexp)在通过搜索特定搜索模式的一个或多个匹配(即 ASCII 或 unicode 字符的特定序列)从任何文本中提取信息时非常有用。应用...

2018-09-28 19:43:01 29 0

提示
确定要删除当前文章?
取消 删除