原创 Hack the box: Bastion
介紹目標:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box. But it would be easier to solve
2020-06-24 17:47:36
1
原创 Chrome 爆出最新漏洞,快更新你的 Chrome
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/譯者:neal1991點擊藍字“madM
2020-06-24 17:47:36
原创 Haystack - hack the box
IntroductionTarget: 10.10.10.115(Linux)Kali: 10.10.16.61HayStack is an easy box in hack the box. But it does isn't eas
2020-06-24 17:47:36
原创 殭屍網絡 Stantinko 開始挖礦啦
點擊上方藍字“madMen”關注我喲 原文:Stantinko botnet adds cryptomining to its pool of criminal activities 譯者:neal1991 welcome to st
2020-06-24 16:47:48
5
原创 check cve
今天想檢查一下 Gitlab 11.9.0 產品受哪些 cve 的影響。其實網上已經有很多網站可以查詢產品的相關 cve,但就是粒度比較粗。我想在 cve 列表中篩選出特定的版本,已經特定的版本,比如是社區版還是旗艦版。找了一下,沒有發
2020-06-24 16:47:47
原创 真香系列之 Golang 升級
Golang 以前的依賴管理一直飽受詬病,社區的方案也層出不窮,比如 vendor, glide, godep 等。之前的依賴管理一直是依靠 GOPATH 或者將依賴代碼下載到本地,這種方式都有劣勢。另外由於特殊的網絡環境,導致谷歌
2020-06-24 16:47:47
原创 "隱寫術" - 深入研究 PDF混淆漏洞
原文:"steganography" - obfuscating PDF exploits in depth譯者:neal1991welcome to star my articles-translator, providing you
2020-06-24 16:47:47
原创 2019 年針對 API 安全的 4 點建議
原文:4 Tips for Better API Security in 2019譯者:neal1991welcome to star my articles-translator, providing you advanced art
2020-06-24 16:47:37
原创 XSS知解123
跨站腳本攻擊(Cross-Site Scripting),爲了避免與 CSS 混淆,一般簡稱爲 XSS。XSS 作爲一種典型的主要可以分爲 3 種:反射型 XSS存儲型 XSSDOM 型 XSS關於這 3 種 XSS 類型的區別,在這就
2020-06-24 16:47:37
原创 Help - hack the box
IntroductionTarget: 10.10.10.121(Linux)Kali: 10.10.16.28To be honest, Help is not a difficult box. But there are some
2020-06-24 16:47:37
原创 什麼是DDOS
什麼是 DDOSDDOS(Distributed Denial of Service),即分佈式拒絕服務,是一種針對於網絡服務的攻擊行爲。對於 DDOS 我們可以這樣通俗地理解,假如有一家商店在售賣商品,突然湧過來一大幫人說要買東西,這
2020-06-24 16:47:37
原创 GShark-監測你的 Github 敏感信息泄露
近幾年由於 Github 信息泄露導致的信息安全事件屢見不鮮,且規模越來越大。就前段時間華住集團旗下酒店開房記錄疑似泄露,涉及近5億個人信息。後面調查發現疑似是華住的程序員在 Github 上上傳的 CMS 項目中包含了華住敏感的服務器
2020-06-24 16:47:37
原创 GMail XSS 漏洞分析
點擊上方藍字“madMen”關注我喲原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/譯者:https://github.com/neal1991這篇文章
2020-06-24 16:47:32
1
原创 Bashed -- hack the box
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information EnumerationFirstly, detect the open port
2020-06-24 16:47:32
原创 Holiday -- hack the box
IntroductionTarget: 10.10.10.25(Linux)Kali: 10.10.16.65Holiday is an insane box officially. It's really difficult to g
2020-06-24 16:47:32