信息安全专区共29篇
信安/网安专区
排序
![QQ空间溯源真名思路-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/11/1-300x179.jpg)
![[安全] - 信息安全语言基础指南-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/11/pic002.webp)
[安全] – 信息安全语言基础指南
前言编码能力永远是IT行业的基础能力,对于语言学习的选择,信息安全行业与开发行业有显著的区别这里来谈谈语言学习正文开发通常需要深入学习某门编程语言,但是信息安全通常来讲主打浅尝辄止,...
![[管理员] - 猫迪的头像-[猫狗小铺] - 您的优质资源小铺](http://catdog-xiaopu.com/wp-content/uploads/2024/05/images-150x150.jpg){kind=avatar}
11天前![[杂谈] - 客观的讲 Kali到底有没有那么](https://catdog-xiaopu.com/wp-content/uploads/2024/11/Kali.webp)
[杂谈] – 客观的讲 Kali到底有没有那么”不堪”?
前言Kali Linux是一个在公众平台上经久不衰的讨论主题,但是目前国内信息安全行业内对于Kali的讨论并不频繁,所以这里我谨代表我的观点来谈谈我的看法起因是经常看到QQ上有人抨击Kali 大部分场...
14天前![[安全工具] - Spray:下一代路径爆破/指纹识别工具-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/09/DALL·E-2024-09-24-22.55.05-A-visually-intense-promotional-image-for-the-Spray-tool-showcasing-the-concept-of-the-strongest-on-Earth.-A-massive-drill-is-breaking-through-the.webp)
[安全工具] – Spray:下一代路径爆破/指纹识别工具
前言看到标题,可能各位师傅会认为我是标题党,然而并非如此。经过多次实践,我发现这款工具确实功能强大,其设计理念极为先进,广泛适用于各种资产定位与打点的场景。这款工具出自Chainreactor...
1个月前![通用-某无名应用管理后台程序系统泄露管理员手机号-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/09/1-1.png)
通用-某无名应用管理后台程序系统泄露管理员手机号
在找回密码处:https://www.examples.com/admin/login/forget_password抓包。点击获取验证码,即可得到管理员手机号因为找不到开发商,只能交漏洞盒子通用了(700多条),FOFA语句:fid='i9oOss...
![樱花泪的头像-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/themes/zibll/img/avatar-default.png){kind=avatar}
1个月前![一分钟拿下中国铁塔中危-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/09/0-300x178.jpg)
一分钟拿下中国铁塔中危
首先看备案号打开链接是一个空白页,直接看js接口看到有一个demo,打开就是可以开会议直播间的拉下去还有一个(上面的截图没截到),打开就是后台管理中国铁塔的要高危才有证书,这次只能混个cn...
1个月前![第一次cnvd证书挖掘-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/09/1-300x205.png)
第一次cnvd证书挖掘
之前6月份时上FOFA逛了一下,发现有一个H3C设备,打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞,后面问了两位师傅后尝试着提交上去了(未授权)没想到真的通过审核了,等了两个月然后...
1个月前![Cobalt Strike 渗透神器-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/08/2bec5ebbce9987004d102f24e19ca03.png)
Cobalt Strike 渗透神器
CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需...
2个月前![[技巧分享] - 解决Go命令行程序 在Windows11下弹出命令行窗口问题-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/08/shellcode.webp)
[技巧分享] – 解决Go命令行程序 在Windows11下弹出命令行窗口问题
起因前几天在Github上随便找了个开源的shellcode加载器项目用 是使用Go编写的这里并没有使用os/exec包或者类似的API 而是直接使用syscall调用Windows API改了改编译运行发现使用Go编写的命令行...
2个月前![【并发短信轰炸+验证码爆破】某包多漏洞挖掘-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/07/1-300x178.jpg)
【并发短信轰炸+验证码爆破】某包多漏洞挖掘
并发短信轰炸获取验证码修改host下加上x-req:%s,选择raxy.py,攻击 验证码爆破获取验证码,验证码是4位数字先输入占位符,提交后抓包添加payload,删掉原来的占位符直接爆破1-9999返回200...
3个月前![扫码添加微信-[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/05/wx.jpg)
![[猫狗小铺] - 您的优质资源小铺](https://catdog-xiaopu.com/wp-content/uploads/2024/05/社区-1.png)