用Burpsuite 来处理csrf token
from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/...
内网渗透中转发工具总结
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sS ......
内网渗透思路探索 之新思路的探索与验证
0x00 前言 在安全发展初期,企业和一些个人使用杀毒软件进行安全防护,如卡巴斯基,symantec等,安全人员使用免杀这 ......
《30天打造安全工程师》第21天:深入SQL注入
前面我们说可以通过一些返回信息来判断SQL注入,但首先不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加 ......
《30天打造安全工程师》第20天:继续说sql injection
sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词)...
微软工程师建议换掉 Chromium 代码库中的单词:黑名单和白名单
去年有两个知名开源项目 —— Redis 和 Python 均因为其代码库包含 master 和 slave 这些被认为具有冒犯性的单词而被要求修改 ......
22、如何建设团队文化,营造团队氛围?
提到文化,很多人都会“如堕五里雾中”,模模糊糊地知道,又看不真切。用钱钟书的话说就是:“你不问我文化是什么的时候,我还 ......
程序员选 Offer?这几个原则考虑一下
以前在文章中写过面试话题,今天聊聊职业选择,也就是选 Offer。面试是公司选择你,Offer 是你选择公司。...
Docker基础之二: Linux快速入门
Linux快速使用教程 (提示:对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群 ......
2019汽车激光雷达前瞻技术展示交流会11月重磅来袭!
激光雷达已在军事,航空航天,机器人和气象领域使用了60多年。今天它正在经历一系列的变革发展,它也将成为实现自动驾驶的关 ......
flannel概述-每天5分钟玩转 Docker 容器技术(58)
flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet,容器从此 subnet 中分配 IP,这些 IP 可 ......
只需5分钟就能Get到的神器:Python虚拟环境安装&使用
一、虚拟环境介绍 什么是虚拟环境: 它是一个虚拟化,从电脑独立开辟出来的python环境,可以把它看作一个容器,我们可以在 ......
给中级Python开发者的13个练手项目,适合你不?
Web 项目设计 内容聚合器(Content Aggregator) 1. 技术细节 该项目设计的主要目标是聚合内容。首先,我们需要知道内容聚 ......
每个网络安全从业者应该知道的12件事
即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚 ......
