又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环，同程在此过程中也试用过业界很多扫描器，但是都无法很好满足我们扫描需求，比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件，不支持，不方便？ 基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需…

这里需要注意的是，通过 Cloudflare 申请证书为泛域名证书，同个域名都可以使用，包括但不限于 www 这样的二级域名。KEY 私钥文件需要自己保管好，PEM 文件可以在 Cloudflare 源服务器处下载（如下图右下角所示）。 首先登陆 Cloudflare 账号，进入对应域名，依次点击SSL/TLS→源服务器→创建证书，如下图所示 通过…

简介： Goby漏洞扫描工具是一款常用的网络安全工具，（照例简要介绍Goby，熟悉的同学直接跳过简介部分）其POC（Proof of Concept）功能可以快速判断漏洞是否存在。为了更好地提高工具的漏洞检测能力，我们将会对其POC功能进行扩展，并增加超过100%的POC数量。 这次的扩展将覆盖更广泛的漏洞类型，包括但不限于Web漏洞、网络协议漏洞…

众所周知，微信是一款普及率极高的社交应用，用户可以通过微信实现聊天、语音通话、发朋友圈等社交功能，已成为人们日常社交不可缺少的工具。 然而，在2023.4.10，一个telegram群里爆出，wxid对应手机号的数据疑似被爆破方式泄露，给出的猜测方式是爆破wxid方式得出加密的手机号，之后获取明文，个人觉得如果这样的路径太离谱了。 涉及的用户数量：…

恶意羊毛党一直以来被认为是互联网企业的一大痼疾，为了更好的打入羊毛党内部了解他们的作案手法，我注册了羊毛论坛，加入了羊毛社团，从内部开始学习。 作为刚上小学一年级的新人，多谢了几位老师的关照，给了我几贴“黑话”词典，才让我慢慢摸清了套路。社团之路漫漫，道行太浅，且行且珍惜，我刚学了点皮毛，就来交作业了。以下是关于薅羊毛、羊毛党、网赚网撸的黑话。并附…

今天，我将向您展示如何使用Chat GPT 进行联盟营销。并且介绍任何初学者都可以使用的最佳策略，以最简单的方式真正进行项目。 有很多 ChatGPT 商业创意，比如不露面的 YouTube、频道、开始软件业务、还有自由职业等等。 但是在这个 ChatGPT 联盟营销指南中，我将向您展示我最喜欢的方式，这就是我个人所做的，那就是写博客。 那么，让我…

重要描述： 请不要在官方服务器中使用Mod 原神介绍 《原神》是一款由中国游戏开发公司 miHoYo 开发的开放世界动作角色扮演游戏。玩家可以探索一个神秘的幻想世界提炼元素，解谜、战斗、交互等等。 游戏的世界名为提瓦特，是一个由七个元素构成的奇妙世界。玩家扮演旅行家，与一群独特的角色一起踏上探索之旅，揭开提瓦特的神秘面纱。玩家可以通过角色等级、技能…

本文章向大家介绍使用git克隆github上的项目失败，报错error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054，主要包括使用git克隆github上的项目失败，报错error: RPC failed; curl 56 OpenSSL SSL_read…

前言 默认安装hydra工具，无法直接暴破RDP协议，如下所示，然后apt-get install hydra安装的，一般是8.6的老版本。 Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-08-05 02:43:54 [ERROR] Compiled with…

公众号原文 仅参考复现，和小幅修改 # 01 Xmind简介： XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具，受到全球百千万用户的青睐。 # 02 漏洞简介： Xmind 存在XSS漏洞，攻击者可以借助该漏洞进而实现命令执行，在实际环境中可以借助钓鱼攻击可能造成更严重的危害。 #…