HTTP的特性 HTTP报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining（HTTP 管线化） 会话跟踪 跨站攻击 参考资料 HTTP的特性 HTTP构建于TCP/IP协议之上，默认端口号是80 HTTP是无连接无状态 的 HTT...

云控后台接口文档 接口描述 Ping 接口 前端接口 认证方式 登录登出接口 登录接口 登出接口 获取是否登录 默认密码判断接口 更改密码接口 插件管理接口 上传插件 下载插件 获取插件基本信息 下发算法配置 恢复插件默认算法配置 删除插件 App管理接口 新增 APP 删除 APP 获取 App 下发通用配置 下发白...

9.3 Gerix Wifi Cracker破解无线网络 9.3.1 Gerix破解WEP加密的无线网络 9.3.2 使用Gerix创建假的接入点 9.3 Gerix Wifi Cracker破解无线网络 Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具。本节将介绍使用该工具破解无线网络及创建假的接入点。...

附录： Tunna简介： Tunna1.1 是 secforce 在2014年11月出品的一款基于HTTP隧道工具。其中v1.1中支持了SOCKS4a。 Tunna演示稿：https://drive.google.com/open?id=1PpB8_ks93isCaQMEUFf_cNvbDsBcsWzE Github：https://githu...

前言： BloodHound简介： 前言： 在团体渗透测试的项目中，如红蓝对抗，团队渗透测试比赛等，最重要的是过程与结果实时共享于团队，例如：A同学nmap目标站，B同学也nmap目标站，这在对抗比赛中是极其浪费时间也是非常容易引起防火墙，日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果，团队实时共享。把曾经的...

防火墙/IDS躲避和欺骗 很多Internet先驱们设想了一个全球开放的网络，使用全局的IP 地址空间，使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体，相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后，这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期，各种...

Django 1.9.13 版本发行说明 CVE-2017-7233 ：通过用户提供的数字重定向 URL 进行开放式重定向和可能的 XSS 攻击 CVE-2017-7234: django.views.static.serve() 中的开放重定向漏洞 漏洞修复 Django 1.9.13 版本发行说明 2017 年 4 月 4 日 Djang...

Django 1.10.7 版本发行说明 CVE-2017-7233 ：通过用户提供的数字重定向 URL 进行开放式重定向和可能的 XSS 攻击 CVE-2017-7234: django.views.static.serve() 中的开放重定向漏洞 漏洞修复 Django 1.10.7 版本发行说明 2017 年 4 月 4 日 Djang...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

第一章：生 1-10课： 11-20课： 21-30课： 31-40课： 41-50课： 51-60课： 61-70课： 71-80课： 81-90课： 91-100课： 第二章：老（待更新…） 101-110课： 111-120课： 121-130课： 第三章：病（待更新…） 第一章：生 1-10课： 第一课：wi...