米斯特白帽培训讲义 漏洞篇 第三方风险 域名商 IDC 外源 JS 总结 米斯特白帽培训讲义 漏洞篇 第三方风险 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 域名商 域名商就是提供域名购买的站点。我们可以通过站长工具的 WHOIS 查询 来查询域名商，比如这里我们查询www.hi-ourlife...

Dependency List Dependency List Requirements Viewing dependencies Vulnerabilities Licenses Downloading the Dependency List Dependency List 原文：https://docs.gitlab.com/ee/...

高可靠常见问题 TiDB 是否支持数据加密？ 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？ TiDB 支持哪些认证协议？过程是怎样的？ 如何修改用户名密码和权限？ 高可靠常见问题 本文档介绍高可靠相关的常见问题。 TiDB 是否支持数据加密？ 支持。要加密传输中的数据，可以在...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...

介绍 渗透测试团队与红队 总结 介绍 译者：@Snowming 在本书的上一版本（The Hacker Playbook 2）中，你的任务是渗透 SUCK 公司的武器设备库。然而他们现在又建立了新的部门，称之为 Cyber Space Kittens （CSK）。这个新部门吸取了之前安全评估的所有经验教训，加强了他们的系统，建立了本...

4.2.2. 危害 4.2.2. 危害 存在XSS漏洞时，可能会导致以下几种情况： 用户的Cookie被获取，其中可能存在Session ID等敏感信息。若服务器端没有做相应防护，攻击者可用对应Cookie登陆服务器。 攻击者能够在一定限度内记录用户的键盘输入。 攻击者通过CSRF等方式以用户身份执行危险操作。 XSS蠕虫。 获取用户浏览器信息。...

编写插件 1. 编写 2. 测试 编写插件 1. 编写 开发者在本地编写插件代码，以下为 CmsEasy 5.5 UTF-8 20140802/celive/live/header.php SQL注入漏洞 的扫描插件。 #!/usr/bin/env python # -*- coding: utf-8 -*- # __autho...

网络和服务的搜索引擎 Shodan Censys.io 网络和服务的搜索引擎 要寻找云服务器，互联网上有很多免费的资源，可以对我们的目标进行侦察。我们可以使用谷歌和第三方扫描服务。使用这些资源，我们可以深入了解一家公司，顺利地查找关于服务器、开放服务、banner 和其他细节的信息。而目标公司永远不会知道你通过查询获取了这类信息。让我们看看如何作...

目录结构（Tree） 目录结构（Tree） . ├── CONTRIBUTING . md （贡献文档） ├── LICENSE （开源协议） ├── README . md （介绍页） ├── cobra （主程序目录） │ ├── __init__ . py │ ├── __version__ ...

Static Application Security Testing (SAST) Static Application Security Testing (SAST) Overview Use cases Requirements Supported languages and frameworks Making SAST analyzers a...