摘要:
如果你平时做的是 Web 渗透、SRC 挖洞、红蓝对抗里的前期侦察,或者应急里的暴露面排查,那你大概率绕不开 httpx这款工具的。 我说的不是 Python 那个 HTTPX 客户端,而是 ProjectDiscovery 出的 httpx。官方对它的定义很直接: 一个高性能、面向多探针的 HTT 阅读全文
posted @ 2026-03-09 19:52
漏洞谷
阅读(64)
评论(0)
推荐(0)
摘要:
内网概述 内网也就是指局域网 是指在某一区域(或范围)内,由多台计算机 互联成的计算机组 一般范围也就几千米以内 局域网可以实现文件管理,应用软件共享,打印机共享,工作组内的历程安排,电子邮件和传真通信服务等功能 内网是封闭的 他可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成 阅读全文
posted @ 2021-12-03 21:23
漏洞谷
阅读(1629)
评论(0)
推荐(1)
摘要:
社会工程学在信息安全的重要性 什么是社会工程学? 社会工程学(Social Engineering),是一种通过人际交流的方式获得信息的非渗透手段。 不幸的是,这种攻击手段非常有效,而且应用效率高。事实上,社会工程学已是企业安全最大的威胁之一。 实际上说到底社会工程学就是骗 比如:你想入侵某个网站, 阅读全文
posted @ 2021-11-08 15:10
漏洞谷
阅读(1122)
评论(0)
推荐(0)
摘要:
首先先介绍什么是代码审计? 代码审计:是指针对源代码进行检查,寻找代码中的bug,这是一项需要多方面技能的技术 包括:对编程的掌握,漏洞形成原理的理解,系统和中间件等的熟悉 2.为什么要进行代码审计,这也是对刚进入代码审计领域的小白爱问的问题? 代码审计是企业安全运营以及安全从业者必备的基础能力 代 阅读全文
posted @ 2021-11-06 11:55
漏洞谷
阅读(307)
评论(0)
推荐(0)
浙公网安备 33010602011771号