上一页 1 ··· 79 80 81 82 83 84 85 86 87 ··· 273 下一页
2021年5月3日
web中间件常见漏洞总结2020
摘要: Web中间件常见安全漏洞总结 2020-02-26阅读 2.2K0 作者 | lyxhh 编辑 | Aaron 来源 | https://www.lxhsec.com/2019/03/04/middleware “ 本文系统地介绍了各种中间常见的安全漏洞,包含IIS/Apache/Nginx/Tom 阅读全文
posted @ 2021-05-03 12:40 bonelee 阅读(3803) 评论(0) 推荐(0)
2021年5月2日
雷电模拟器配合Burpsuite抓取模拟器https数据——导入burp证书即可,本质上和浏览器导入证书是一样的
摘要: 雷电模拟器配合Burpsuite抓取模拟器APP数据+使用adb清空和导入联系人 https://mrxn.net/jswz/627.html 本文共计 2873 字,感谢您的耐心浏览与评论. 前言: 我们在做渗透测试的时候,我们往往需要使用burpsuite抓取 APP流量,需要抓取APP数据进行 阅读全文
posted @ 2021-05-02 23:51 bonelee 阅读(6579) 评论(0) 推荐(0)
BurpSuite系列(五)----Intruder模块 可以用来做暴力破解 并发攻击等
摘要: Burpsuite模块—-Intruder模块详解 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获 阅读全文
posted @ 2021-05-02 21:50 bonelee 阅读(2752) 评论(0) 推荐(0)
burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可
摘要: burpsuite拦截Firefox浏览器https数据包及原理 一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 阅读全文
posted @ 2021-05-02 20:15 bonelee 阅读(1777) 评论(0) 推荐(0)
cansina 使用 fuzzdb进行web目录扫描
摘要: python cansina.py -u http://www.baidu.com -p ../fuzzdb/discovery/predictable-filepaths/KitchensinkDirectories.txt ___ _ / __|__ _ _ _ __(_)_ _ __ _ | 阅读全文
posted @ 2021-05-02 00:04 bonelee 阅读(1128) 评论(1) 推荐(0)
2021年5月1日
子域名挖掘——可以看到旗下所有的子域名,teemo非常好用!!!
摘要: 最好用的是这个工具: 项目地址:https://github.com/bit4woo/teemo 使用示例: python teemo.py -d hkaspire.net output: a.hkaspire.net 47.106.102.137 mtc.hkaspire.net 121.40.2 阅读全文
posted @ 2021-05-01 21:10 bonelee 阅读(2915) 评论(0) 推荐(0)
2021年4月29日
政务云 电子政务外网的一些安全思考
摘要: 电子政务外网 举例:国家统计局,总局、地方分局等 以前是自建系统,自己有对外门户系统。和总局孤立,需要vpn互通。没有统一管理。——当然,由于各自为政,好多站点都是第三方外包开发,漏洞很多,非常容易遭受攻击。 政务云以后现在是统一管控,统一的云服务提供。老的电子政务系统都统一迁移上去。 现在所有地方 阅读全文
posted @ 2021-04-29 17:40 bonelee 阅读(1303) 评论(0) 推荐(0)
SASE——安全访问服务边缘,就是零信任接入服务
摘要: Cloud access security broker——CASB 譯自英文-雲訪問安全性券商內部部署或雲服務的用戶和雲應用,並監控所有活動,並執行安全策略間位於基於雲的軟件。CASB可以提供各種服務,例如監視用戶活動,向管理員警告潛在的危險行為,強制執行安全策略合規性以及自動防止惡意軟件。 SA 阅读全文
posted @ 2021-04-29 10:45 bonelee 阅读(1512) 评论(0) 推荐(0)
2021年4月25日
如何实时监测分析X-Forwarded-For伪造——其实就是看XFF和源IP是否存在多对一关系
摘要: 如何实时监测分析X-Forwarded-For伪造 2019 ,5月 8 | 网络分析, 网络安全分析 关键词:全流量分析、网络安全、X-Forwarded-For、HTTP协议分析 什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于 阅读全文
posted @ 2021-04-25 20:13 bonelee 阅读(3003) 评论(0) 推荐(0)
关于X-Forwarded-For被伪造情况下获取真实ip的处理
摘要: 关于X-Forwarded-For被伪造情况下获取真实ip的处理 Sherman 背景 在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理? 概念 X-Forwarded-For X-Forwa 阅读全文
posted @ 2021-04-25 20:06 bonelee 阅读(1811) 评论(1) 推荐(0)
上一页 1 ··· 79 80 81 82 83 84 85 86 87 ··· 273 下一页