短链接安全浅谈

短网址的初衷是在微博这种限制字数的公共平台使用,也就是说它基本是公开的,但是后续在个人短信和邮件之中,其实有部分已经是私密的。 这直接引发了短网址第一个比较大的潜在风险。* 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言何谓短

Cobalt Strike 保姆级教程

自 2020 年 4 月份至 2020 年 10 月份,笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记,并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台,特在此整理成合集发布出来。 自 2020 年 4 月份至 2020 年 10 月份,笔者更新了自己在学习

玩客云手动阉割:解决硬盘 .img 大文件占用问题

不知道手头有玩客云的小伙伴,有没有发现,你的玩客云上的硬盘,总是莫名其妙的空间被占用完了,明明设置的一小部分的共享空间。而且通过电脑查看硬盘,会发现硬盘里有大量的.img的文件,就像这样子 这是因为玩客云的挖矿缓存属于系统文件,默认是隐藏的。如果 2 个 USB 都插上了硬盘,正常情况下即使你设置了主副盘

Burp suite 过滤某些请求,只保留关注的请求

场景发生如下: 我需要抓包某个 app 分析具体的参数和请求,但是该 app 类似于股票那种,会不停的发起非常多的请求显示 k 线,我想要抓包的请求没法很好的分析,浪费很多时间,于是,借助 burp 的范围功能,进行了过滤。记录一下解决方案。 目标:抓取手动点击的请求,过滤自动发起的请求。 一、设置域名范围