安全小天地 -专注于网络安全与技术分享
安全小天地 -专注于网络安全与技术分享
响应“净网”专项行动,提高法律意识,自觉维护网络清朗环境-安全小天地置顶

响应“净网”专项行动,提高法律意识,自觉维护网络清朗环境

提高法律意识 anquanclub(安全小天地)致力于打造专业的网络安全学习平台,将专业知识通俗易懂的讲解给用户,但是网站的很多优质创作内容被不少不法分子利用,鉴于此本平台进行了整改,一路上,...
印尼央行确认遭受勒索软件攻击-安全小天地

印尼央行确认遭受勒索软件攻击

1月20日,印度尼西亚共和国中央银行——印度尼西亚银行(BANK INDONESIA)通信部执行主任Erwin Haryono证实,银行于上个月遭受了勒索软件攻击。中央银行有着管理货币部门、维持支付系统和金融系...
安全小天地的头像-安全小天地安全小天地2022年1月21日 18:05
6112
最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法-安全小天地

最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法

网上安装sqli-labs位置及修改的教程有一大堆,但是进入到了浏览器页面,点击Setup/reset Database for labs选项就会报错,虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法,但是仍会出...
沐寒的头像-安全小天地大咖沐寒2022年3月21日 11:54
10815
bugbounty技巧聚合20211008-安全小天地

bugbounty技巧聚合20211008

时事热点 上古杂志Phrack更新 🎉 http://www.phrack.org/issues/70/1.html 实时流媒体视频平台Twitch的敏感数据遭泄露 https://mp.weixin.qq.com/s/Vu5JaUcSwEJx38xsRrTtCQ 下载地址:https://n...
安全小天地的头像-安全小天地安全小天地2022年3月10日 22:49
6311
前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录-安全小天地

前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录

概览 本文你将看到: 基于 HTTP 的前端鉴权背景cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式session 方案是如何实现的,存在哪些问题token 方案是如何实现的,如何进行编码和防...
沐寒的头像-安全小天地大咖沐寒2022年3月5日 15:08
1305
docker 无法释放端口的解决方案_docker-安全小天地

docker 无法释放端口的解决方案_docker

这篇文章主要介绍了docker 无法释放端口的解决方案,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 今天遇到一个非常奇葩的情况就是当更新完docker镜像后,运行docker-compo...
安全小天地的头像-安全小天地安全小天地2022年7月26日 20:33
7729
Goby 2.0.5 Beta红队版 包含1288POC-安全小天地

Goby 2.0.5 Beta红队版 包含1288POC

相关声明 以下工具仅用于企业授权渗透测试,请勿用于非法用途。 界面截图 红队POC更新日志 NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞(CVE-2022-29383)Yawcam HTTP服务器路...
沐寒的头像-安全小天地大咖沐寒2022年9月26日 13:36
11467
linux对于UDP的学习_Linux-安全小天地

linux对于UDP的学习_Linux

本文将学习linux对于UDP的学习,UDP(用户数据报协议)没有连接的,是面向数据报的,是不可靠,点进来的小伙伴一起来学习吧 目录一、UDP、linux基础介绍二、对于各函数使用1、对于socket函数的...
安全小天地的头像-安全小天地安全小天地2022年6月17日 08:35
749
企业根域名资产收集细节再补充-安全小天地

企业根域名资产收集细节再补充

0x01 前言 我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。 0x2 通过PTR记录收集 什么是PTR记录呢? PTR记录,是电子...
安全小天地的头像-安全小天地安全小天地2022年3月10日 22:48
6611
那些年我们一起学XSS-安全小天地

那些年我们一起学XSS

那些年我们一起学XSS 下载地址:https://i0x0fy4ibf.feishu.cn/file/boxcneWUeidPmbE15ZSYtydSSOg
安全小天地的头像-安全小天地安全小天地2022年3月10日 11:28
646
2021年挖矿木马趋势报告-安全小天地

2021年挖矿木马趋势报告

概述 2021年以来,我国加大了整治虚拟货币的力度,陆续出台了相关政策封杀虚拟货币交易平台,后续又发布了《关于整治虚拟货币“挖矿”活动》的通知,重点强调全面梳理排查虚拟货币“挖矿”项目...
安全小天地的头像-安全小天地安全小天地2022年3月28日 08:47
8213
bugbounty技巧聚合20210811-安全小天地

bugbounty技巧聚合20210811

漏洞报告 HackerOne #1256371 PII data Leakage through hackerone reports #1145563 Tab nabbing in Hackerone inbox. Basecamp #1288898 Password reset link not expiring after changing pa...
安全小天地的头像-安全小天地安全小天地2022年3月10日 22:54
6013
为你的网站添加一个帅气的IP签名档吧 - 教程附源码-安全小天地

为你的网站添加一个帅气的IP签名档吧 – 教程附源码

先来看看效果吧 远程调用只需要将下面代码加到想显示的地方就行!比如网站侧栏/弹窗提醒等等... <img src='https://www.anquanclub.cn/tools/ip_picture/' alt='' width='428' height='250' ...
沐寒的头像-安全小天地大咖沐寒2022年6月2日 18:16
9511
CentOS系统rpm安装Nginx和配置_nginx-安全小天地

CentOS系统rpm安装Nginx和配置_nginx

目录CentOS rpm安装Nginx和配置介绍rpm包安装启动服务配置CentOS rpm安装Nginx和配置 官方下载地址: http://nginx.org/en/download.html 介绍 Nginx(“engine x”)是一款由俄罗斯的程序设计师Ig...
安全小天地的头像-安全小天地安全小天地2022年6月14日 23:03
11815
挖洞小技巧--JS简单逆向-安全小天地

挖洞小技巧–JS简单逆向

1、以下面网站为例,密码为:qazwsx123,首先抓包,发现加密后的密码为:/BB3blYPP6yJ8QPgX1gkQA==,对应字段loginPwd 2、密码无法进行常规解码方式解开时,但是我们想对此处进行相关测试,比如...
安全小天地的头像-安全小天地安全小天地2022年3月10日 17:36
427
快速验证后台功能的越权-安全小天地

快速验证后台功能的越权

管理员后台功能接口未鉴权时,存在很多功能接口的垂直越权漏洞,此时可以在burp中设置低权限用户的cookie,再挂上代理看管理员独有的功能菜单能否访问(也适用于不同权限用户之间的水平越权):...
安全小天地的头像-安全小天地安全小天地2022年3月10日 17:37
7613