原创 科xue上網工具
科xue上網工具 原來這樣嚴格了嗎 收藏一個工具列表: http://next.36kr.com/posts/collections/75 posted @ 2019-06-09 21:07 B
原创 GitBook基本使用
GitBook基本使用 1、安裝 Node.js:https://nodejs.org/en/ 2、安裝 GitBook: npm install gitbook-cli -ggitbook -V #查看gitbook是
原创 Web應急:網站首頁被篡改
Web應急:網站首頁被篡改 網站首頁被非法篡改,是的,就是你一打開網站就知道自己的網站出現了安全問題,網站程序存在嚴重的安全漏洞,攻擊者通過上傳腳本木馬,從而對網站內容進行篡改。而這種篡改事件在某些場景下,會被無限放大。 現象描
原创 Web應急:門羅幣惡意挖礦
Web應急:門羅幣惡意挖礦 門羅幣(Monero 或 XMR),它是一個非常注重於隱私、匿名性和不可跟蹤的加密數字貨幣。只需在網頁中配置好js腳本,打開網頁就可以挖礦,是一種非常簡單的挖礦方式,而通過這種惡意挖礦獲取數字貨幣是黑
原创 應急響應實戰筆記(續)
應急響應實戰筆記(續) 在上週,我發佈了一個項目,我把它叫做應急響應實戰筆記,收集和彙總了一些我經手處理的應急響應案例。 GitHub 地址:https://github.com/Bypass007/Emergency-Res
原创 Window 遠程桌面漏洞風險,各個廠家的掃描修復方案(CVE-2019-0708)
Window 遠程桌面漏洞風險,各個廠家的掃描修復方案(CVE-2019-0708) 自微軟公司於2019年5月14日發佈遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)安全公告後,整個業界都一直在密切關注,這個漏
原创 不同系統下,複製文件時新文件的日期區別
不同系統下,複製文件時新文件的日期區別 不同方法/系統下複製文件時新文件的日期區別,以及查看文件創建時間、修改時間、訪問時間的方法 參考鏈接:https://segmentfault.com/a/11900000161598
原创 Window應急響應(六):NesMiner挖礦病毒
Window應急響應(六):NesMiner挖礦病毒 0x00 前言 作爲一個運維工程師,而非一個專業的病毒分析工程師,遇到了比較複雜的病毒怎麼辦?別怕,雖然對二進制不熟,但是依靠系統運維的經驗,我們可以用自己的方式來解決它
原创 利用python輸出000至999中間的數
利用python輸出000至999中間的數 打造一個000-999的字典 for i in range(1000): if i<10: i = '00'+str(i) elif 10<=i an
原创 揭祕騙局:這是一張會變的圖片
揭祕騙局:這是一張會變的圖片 兩天前的一個晚上,有個老鄉忽然打電話給我,說他親戚可能被騙了,想請我幫忙看一下。 電話裏面,聽他簡單的描述,說微信收到一張圖片,但是圖片裏面的數字會被改。 電話這邊的我,聽到這話,甚是驚訝,一張圖片
原创 國外安全網站收集
國外安全網站收集 安全門戶 https://hackerone.com/hacktivity HackerOne公開報道 http://bugbountypoc.com/ http://www.xsses.com
原创 如何查看github排行熱度
如何查看github排行熱度 github熱門趨勢 https://github.com/trending github star排行榜 github輸入:star:>數字,來查看star數的倉庫; 輸入:loca
原创 安全編碼實踐之三:身份驗證和會話管理防禦
安全編碼實踐之三:身份驗證和會話管理防禦 聲明:本文由Bypass整理並翻譯,僅用於安全研究和學習之用。 文章來源:https://medium.com/bugbountywriteup/how-to-write-secure
原创 安全編碼實踐之二:跨站點腳本攻擊防禦
安全編碼實踐之二:跨站點腳本攻擊防禦 聲明:本文由Bypass整理並翻譯,僅用於安全研究和學習之用。 文章來源:https://medium.com/bugbountywriteup/how-to-write-secure-c
原创 通過User-agent進行SQL注入
通過User-agent進行SQL注入 聲明:本文由Bypass整理並翻譯,僅用於安全研究和學習之用。 文章來源:https://hackerone.com/reports/297478 我發現了一個SQL注入漏洞 /da