在互联网业务蒸蒸日上的今时今日,系统架构日渐复杂,随着软件产品和工程团队的变革,许多开源的监控工具应运而生,其中有一些相当出名,比如 Zabbix、Nagios 还有 Sta...
发简信
IP属地:河南
-
StatsD!次世代系统监控的核心 -
OSINT框架:完美的网络安全情报收集工具来源:https://securitytrails.com/blog/osint-framework Intel和reconnaissance是网络安全研究的第一步,正如我们...
-
-
CTF-Pwn入门及栈溢出原理解释”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度...
-
ClickJacking Attack点击劫持利用 基本利用原理:主要是利用web页面的html+css来进行实现,通过将真正的网站降低透明度等方法,在视觉的角度上不容易察觉,进行的一个容易实现的利用手法。 1....
-
XXE后记(3)--抛砖引玉
XXE最后的尾巴 知道了XXE的漏洞原理,以及简单的利用方法,漏洞危害后;就应该通过案例来感受XXE造成的危害,引起我们的反思,该如何进行防御,安全的开发,以及知识点的扩充。...
-
XXE利用(2)--漏洞实现XXE前置要求 只有知道开发时如何生成,传输,使用XML文件才能够知道如何进行漏洞利用,代码审计,以及防范。 php生成XML文件 目标将前端提交数据到后端来进行生成XML ...
