FireFox

/bin 二进制可执行命令 /dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基点，比如用户user的主目录就…

1、拿到一个待检测的站，你觉得应该先做什么？ 收集信息、whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说&#…

欢迎来到 IT 之家学院，这里是无障碍实验室。时隔一月，再次与大家见面，我感到非常愉快。今天，我们来一起探讨替代文本的相关问题。 长久以来，视障用户都是在屏幕阅读器的辅助下，才得以…

0x00 索引说明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地…

0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情，如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header（比如在p…

二十一世纪的第二个十年即将过去，在过去十年里有哪些重要网络安全事件发生，小编带大家一起来回顾一下。 我们见证了过去十年，大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断…

0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念，可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什么，我们都用它在干一些什么。 首先介绍一…

我们知道了什么是爬虫，也知道了爬虫的具体流程。那么在我们要对某个网站进行爬取的时候要对其数据进行分析，就要知道应该怎么请求就要知道获取的数据是什么样的，我们要学会怎么数据抓包。 打…

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说，域名越短就会越好记忆。但是，还存在一部分人，他们不在乎域名是否好记，但是他们巴不得自己的域名只有三位，两位甚至是没有长度。…

0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司，最近好像经常分享技术文档的样子。 Cross Site Scri…