腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
杂学
专栏成员
举报
15
文章
16810
阅读量
9
订阅数
订阅专栏
申请加入专栏
全部文章(15)
web安全(5)
信息安全(3)
渗透测试(2)
python(1)
git(1)
github(1)
爬虫(1)
hexo(1)
网站渗透测试(1)
移动安全门户(1)
cors(1)
csrf(1)
docx(1)
github-actions(1)
github-pages(1)
webrtc(1)
博客搭建(1)
搜索文章
搜索
搜索
关闭
【WEB安全】SMTP注入
web安全
blocks|key|de7d7|type|unstyled|text|## 漏洞介绍
用户1709153
2023-06-06
586
1
【白嫖】GitHub Action 云扫描器
github-actions
GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台,可用于自动化构建、测试和部署应用程序,执行代码质量检查,创建和发布软件包,发送通知,执行持续集成和持续部署等等。**可以根据自己的需求和工作流程来定义和配置这些自动化任务**。
用户1709153
2023-06-05
421
0
【WEB安全】详解信息泄漏漏洞
web安全
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。
用户1709153
2023-05-30
435
0
【WEB安全】不安全的反序列化
web安全
序列化和反序列化是指用于将对象或数据结构转换为字节流的过程,以便在不同系统之间进行传输或存储,并在需要时重新构造。
用户1709153
2023-05-23
335
0
详解越权漏洞
web安全
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。**简单来说,就是攻击者可以做一些本来不该他们做的事情(增删改查)**。
用户1709153
2023-05-22
974
0
深入了解CORS数据劫持漏洞
cors
web安全
CORS(跨源资源共享)是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域(源)发起跨域请求时,浏览器会执行同源策略,限制了跨域请求的默认行为。同源策略要求Web应用程序只能访问与其本身源(协议、域名和端口)相同的资源。
用户1709153
2023-05-17
1K
0
快速生成定制化的Word文档:Python实践指南
python
docx
众所周知,**安服工程师**又叫做**Word工程师**,在打工或者批量SRC的时候,如果产出很多,又需要一个一个的写报告的情况下会非常的折磨人,因此查了一些相关的资料,发现使用python的docxtpl库批量写报告效果很不错,记录一下。
用户1709153
2023-05-16
968
0
Hexo 个人博客搭建
hexo
github-pages
博客搭建
仓库名称必须是**用户名.github.io**,比如我的用户名是damit5,那么我就填**damit5.github.io**
用户1709153
2023-05-14
478
0
通过TOR绕过IP锁定
渗透测试
平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。
用户1709153
2023-05-12
797
0
WebRTC 真实IP泄露防范
webrtc
信息安全
很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,**而WebRTC安全风险的可怕之处在于,即使你使用VPN代理上网,仍然可能会暴露自己的真实IP地址。**
用户1709153
2023-05-11
2.9K
0
限定源端口访问目标
信息安全
在渗透测试时,客户需要对我们的测试IP进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能1-65535),根据以前的经验,默认是加白IP和全端口,因为代理建立连接使用的端口是随机的,所以这次算是从头查找资料总结一下各种指定源端口的方式。
用户1709153
2023-05-10
987
0
Android Deep Link 攻击面
渗透测试
移动安全门户
Android Deep Link(深层链接) 是一种特殊的链接协议,主要用于在应用程序之间导航和交互,使用 Deep Link 可以从一个APP跳转到另一个APP中相应的页面,实现APP间的无缝跳转。
用户1709153
2023-05-09
1.7K
0
一文深入了解CSRF漏洞
csrf
信息安全
网站渗透测试
**跨站请求伪造**(英语:Cross-site request forgery),也被称为 **one-click attack** 或者 **session riding**,通常缩写为 **CSRF** 或者 **XSRF**, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,**XSS** 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
用户1709153
2023-05-08
1.3K
1
删除GitHub上的历史commit
git
github
由于之前的加水印脚本存在问题,在对同一张图片进行加水印时,会有一定的概率产生不一样md5的图片,在git提交的时候,就认为被修改了,从而被提交的github仓库中,如此反反复复,到现在已经有11个G大小了;今天把水印脚本重写了一下,解决了上述问题,所以准备给之前的垃圾提交清理了,让我的博客变成一个“新库”。
用户1709153
2023-05-07
496
0
绕过TLS/akamai指纹护盾
爬虫
在之前的项目中,发现一些网站使用不同的客户端会得到不同的结果,比如使用浏览器访问正常没问题,但使用python写脚本或者curl请求就会被拦截,当时也尝试数据包1:1还原,但还是不能解决。
用户1709153
2023-05-06
3.4K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
