现在位置: 首页 > 所有2016年04月发表的文章
文章目录 Paragon NTFS 14 for mac 14.0.483 介绍 由于windows下的分区格式与Mac的分区格式不通用,就导致了移动硬盘不通用的情况,然而 Paragon NTFS 就是为解决这个问题而生, Paragon NTFS 可以说是 Mac 上最知名的一款 NTFS 分区驱动了,能够让我们读写 NTFS 分区,因为在Mac OS X 系统上,默认对NTFS分区只能读而不能写,但我们的移动硬盘或U盘很多都是用NTFS进行的...
阅读全文
GitLab 是一个用于仓库管理系统的开源项目。越来越多的公司使用Git作为代码管理工具,并在此基础上搭建起来的web服务,且允许外网访问,这就出现个问题,开发人员一般不会注意是否将代码public了,只要项目权限开源,这样公司的代码就处在人人都能下载,且看下面 利用Google hack site:*.cn/public/projects/ 找到带cn的域名的git库 风云直播 章鱼TV 各种配置文件 发现找到的不是很多, 于是分析gitlab 首页具有特征性的标志, GitLab...
阅读全文
. 作者: Falcon 博客: https://www.jisec.com 文件名称 : Falcon子域名扫描工具.exe 文件大小 : 3562496 byte : 文件类型 : application/x-dosexec MD5:a33c5adba55a5430bfabc40910704e69 SHA1:da3e4d43f6b879d75cfdad71f2f42b83e17b4007 本人开发的一款根据域名查询子域名的工具,渗透必备神器,有返回网站Title,想必不说大家也知道有什么用了吧,扫描出所有的子域名,然后返回服务器状态,服务器类型,子域名网站的Title,这样找出系...
阅读全文
2016年04月12日 网络安全 ⁄ 共 1606字 暂无评论
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_REQUEST); $_GET = filter_xss($_GET); $_POST = filter_xss($_POST); $_COOKIE = filter_...
阅读全文