网安笔记共74篇
有趣的图片隐写技术 揭秘图片背后更多的秘密-FancyPig's blog

有趣的图片隐写技术 揭秘图片背后更多的秘密

前言 之前我们有讲过图片的exif属性,能够从中获取定位等信息 今天我们来聊聊图片隐写技术!盲水印就是图片隐写技术其中的一种。 盲水印 演示 首先,我们先上图 加密后的...
热心网友的头像-FancyPig's blog热心网友12天前
34238326
【在线学习】2021年零基础安全渗透实战系列-FancyPig's blog

【在线学习】2021年零基础安全渗透实战系列

上期内容 配套资料 课程目录 1-Kali Linux渗透测试系统的安装及初始配置2-实战-使用永恒之蓝漏洞对win7进行渗透并揭密勒索病毒攻击方法3-安装Kali黑客操作系统-利用ettercap实...
Sec-Labs的头像-FancyPig's blogSec-Labs13天前
412812235
简单一步溯源钓鱼邮件的IP地址-FancyPig's blog

简单一步溯源钓鱼邮件的IP地址

摘要 我们之前有提过一次icloud钓鱼邮件 在收到钓鱼邮件时,通常页面是html的代码,这时我们可以简单一步完成IP溯源,真所谓「 越逼真的往往风险越大 」 溯源方法 我们这里找了...
FancyPig的头像-FancyPig's blogFancyPig14天前
199832
【web指纹】常见的开源web指纹识别工具 附2021年10月最新的CMS Web指纹特征库-FancyPig's blog

【web指纹】常见的开源web指纹识别工具 附2021年10月最新的CMS Web指纹特征库

介绍 什么是Web指纹? 当你访问一个网站时,你想了解它到底使用了什么程序制作的,这时,需要用到web指纹。 应用程序含有的特征代码就是该程序的指纹。如同生物的指纹就是生物的特征一...
【免费视频课程】国庆假期58节课搞定Web常见漏洞-FancyPig's blog

【免费视频课程】国庆假期58节课搞定Web常见漏洞

课程大纲 第一章 课时1 Web应用程序安全与风险第一章 课时2 HTTP请求与响应第一章 课时3 HTTP方法、消息头讲解第一章 课时4 Cookie 状态码 Web功能第一章 课时5 URL编码讲解第一章 课时6 HTT...
使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog

使用Fofa确定网站真实IP地址的小技巧

介绍 我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在...
如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

如何对互联网中存在后台弱口令的网站进行批量扫描

前言 本教程仅用于网安的资产测绘、信息收集环节,请不要用于非法用途。 小贴士 建议下面教程请提前开好代理,使用全局模式 不要直接用自己本机的IP地址进行扫描 利用FOFA...
【零基础学渗透】系统层基础与常见命令的学习-FancyPig's blog

【零基础学渗透】系统层基础与常见命令的学习

学习目标 主要是熟悉Linux和Windows系统,熟悉掌握常见命令使用。 学习资料 这里提供了学习中可能会用到的资料,大致如下: 常见的16个DOS命令汇总DOS命令学习手册Linux命令大全 ...
hvv钓鱼中常用的域名混淆方法-FancyPig's blog

hvv钓鱼中常用的域名混淆方法

介绍 在hvv中,我们常常需要使用社工的手段配合钓鱼链接,达到一些特殊的攻击效果。 注册与官方类似的域名 阿里云域名注册腾讯云域名注册Godday域名注册 去搜索与官方类似的域名,...
【零基础学渗透】服务层的概念与环境搭建-FancyPig's blog

【零基础学渗透】服务层的概念与环境搭建

概念认识 学习如何搭建环境,了解各个服务器中间件的概念 常见web服务器大型:Microsoft IIS、IBM WebSphere、BEA WebLogic、Apache、Tomcat小型:nginx、 micro_httpd、mini_httpd、th...