网络空间资产测绘引擎
前言 什么是网络空间安全搜索引擎? 近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。
CobaltStrike · VNC连接闪退
前言 如果您遇到了CobaltStrike使用vnc时闪退的问题,请继续阅读。 CobaltStrike简介 Cobalt Strike 是一种商业对手模拟软件,面向红队销售,但也被从勒索软件运营商到以间谍活动为重点的高级持续威胁 (APT) 的各种威胁参与者窃取和积极使用。 VNC连接 用CS4.
Nacos未授权配置信息下载
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 产品介绍
子域名之被动收集
crossdomain.xml crossdomain.xml是一种跨域策略文件,里面可能包含部分域名信息。 如 https://www.sina.com.cn/crossdomain.xml
&
渗透测试之信息收集
前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! <
Golang开发dns子域名爆破
前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! <
泛微E-Mobile cdnfile任意文件读取
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 产品介绍 泛微e-Mobile移动管理平台是一款由泛微软件开
Python之封装自己的http请求库
前言 封装自己的http请求库对我来说还是蛮有用处的,在实现URL请求或爬虫的时候,自定义库可以让我们的请求被封的几率更小,优点如下: 使用随机User-Agent来完成请求,使UA头不仅仅是单调的python 给请求中添加了CLIENT-IP、X-FORWARDED-FOR来伪装客户端 给请求中添
自由(Free person)
— 2024.09.11 我是林乐天,是个崇尚自由的少年,一直都在追求自由,可惜... 可惜...,工作稳定之后就失去自由了 待来年,我必辞去这稳定的工作 开始流浪之旅 工作么,以后再说 本就该自由,反而被爱好束缚了自由的脚步,哀
Golang之编写一个自己的request库
最新代码请关注:https://www.birdy02.com/docs/birdy02-com-request 简介 一款基于 net/http 二次封装的客户端请求库,支持返回更丰富的响应结构和内容; 包含多种方法: 目前支持[HEAD/GET/POST]
GoLang的自学之路(平台迁移)
前言 前期我使用Python写了自己的API平台 https://api.birdy02.com 但是在使用过程中经常会用到高并发,Python对于高并发来讲,虽然使用了异步编程和uvicorn来提升性能,使用起来还是会感觉到python的“力不从心”,所以使用了Golang来对平台重写,因为go是
2022.06.27
你真的了解我吗? 自我 我不喜欢听别人拿自己的人生大道理感化我,因为我总在与世界背道而驰,我没有信仰,我只信我自己;我不喜欢听别人的建议,因为每个人看到事物的角度都不同,所以对事物的理解也不同,我有自己对事物的看法与理解,我看到别人看不到的角度,我思考到别人想不到的位置,这是我的人生剧本,我只自己当