使用 Cloudflare 中转 Xray或V2ray 流量

使用 Cloudflare 中转 Xray或V2ray 流量
使用 Cloudflare 中转 Xray 流量可以避免 IP 被墙,也可以拯救被封的 IP。 前言 一般而言,除非真的有需求,要不然不建议套 CF,因为套 CF 中转速度太慢了 使用 Cloudflare 中转的速度相对来说是比较慢的,这个是因为线路的问题,无解。 但是使用移动网络的话,可能会使用 Cloudflare 香港节点,理论上会有不错的速度 只有担心 IP 被墙或者 IP 已经被封了,才建议套 CF 中转...
2023年07月12日 汪洋大海 暂无评论 喜欢 0 阅读 145 views 次 阅读全文

最新burpsuite pro 瘦身版 2023.6 cracked 新增BCheck 删chromium

最新burpsuite pro 瘦身版 2023.6 cracked 新增BCheck 删chromium
burpsuite pro 2023.6更新日志 更新日期:2023 年 6 月 7 日星期三 此版本引入了 BChecks,这是自定义扫描检查。它还改进了Burp Scanner的实时爬网路径视图、GraphQL 扫描检查,以及一些额外的改进和错误修复。 自定义扫描检查 此版本引入了 BChecks,这是您可以创建和导入的扫描检查。除了内置的扫描程序外,Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的...
2023年07月03日 汪洋大海 暂无评论 喜欢 0 阅读 199 views 次 阅读全文

拉勾网爬虫,traceparent、__lg_stoken__、X-S-HEADER 等参数分析

拉勾网爬虫,traceparent、__lg_stoken__、X-S-HEADER 等参数分析
逆向目标 本次的目标是拉勾网职位的爬取,涉及到的一些关键参数如下: 请求头参数:traceparent、X-K-HEADER、X-S-HEADER、X-SS-REQ-HEADER、x-anit-forge-code、x-anit-forge-token Cookie 值:user_trace_token、X_HTTP_TOKEN、__lg_stoken__ POST 请求数据加密,返回的加密职位信息解密,AES 算法 参数比较多,但事实上有些参数固定、或者直接不要,也是可以的,比如 C...
2023年06月29日 汪洋大海 暂无评论 喜欢 0 阅读 123 views 次 阅读全文

某居客滑块逆向分析

某居客滑块逆向分析
某居客滑块逆向分析 1.前言 我是菜鸟,不会ast,只能硬扣啦。 参考了K哥爬虫的文章【验证码逆向专栏】安某客滑块逆向 自己也是做了一个总结更了这个贴。 2.网址 aHR0cHM6Ly9hcGkuYW5qdWtlLmNvbS93ZWIvZ2VuZXJhbC9jYXB0Y2hhTmV3Lmh0bWw/ 3.正言 拉动滑块抓包,有个checkInfo,返回包里面有个校验失败。这个包就是滑块校验的包。 参数分析: checkInfo里面总共需要五个参数se...
2023年06月28日 汪洋大海 暂无评论 喜欢 0 阅读 147 views 次 阅读全文

现在做的这些安全系统、平台、工具,软件等等,到底是在做什么的安全呢?要保护什么呢?

现在做的这些安全系统、平台、工具,软件等等,到底是在做什么的安全呢?要保护什么呢?
在计算机和网络领域,安全系统、平台、工具和软件等,主要关注的是信息安全。信息安全的目标是保护数据和信息系统,确保它们的可用性、完整性和保密性。以下是一些主要的安全目标和措施: 1. **保护数据和信息**:信息安全的核心目标是保护数据,防止未经授权的访问、使用、披露、破坏、修改、检查或销毁。这包括个人信息、商业秘密、知识产权等。 2. **保护信息系统**:信...
2023年06月25日 汪洋大海 暂无评论 喜欢 0 阅读 103 views 次 阅读全文

算法安全管理制度

算法安全管理制度
# 算法安全管理制度 ## 一、算法安全管理制度总则 1. 为了规范算法推荐服务提供者的行为,保障算法安全,结合国家相关法律法规及政策要求,制定本管理制度。 2. 本制度适用于公司内所有涉及算法研发、应用和管理的工作流程。   ## 二、算法安全自评估制度 1. 算法推荐服务提供者需定期对算法系统进行安全自评估,评估内容包括但不限于算法设计、数据安全、隐私保护、法...
2023年06月20日 汪洋大海 暂无评论 喜欢 0 阅读 336 views 次 阅读全文

远程调用JS函数对数据包密文加解密和签名

远程调用JS函数对数据包密文加解密和签名
在渗透测试中,有时会遇到Web前端对数据进行加密或完整性校验的情况。这样的话,即使我们能够抓取到数据包,也无法修改数据包内容进行测试。为了解决这个问题,今天我要给大家介绍我自己琢磨到的一个超方便的方法。 0x01 难点 1.在js混淆或者js加密过程过于复杂的情况下无法使用其他脚本语言进行加解密算法还原。 2.即使将整个js加解密过程涉及的代码保存下来也难以模拟出加...
2023年06月09日 汪洋大海 暂无评论 喜欢 0 阅读 218 views 次 阅读全文

OWASP发布大型语言模型漏洞威胁Top10(草案清单)

OWASP发布大型语言模型漏洞威胁Top10(草案清单)
基于大型语言模型(LLM)的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准备,以避免可能出现的安全隐患和隐私泄露风险。 日前,OWASP(全球开放应用软件安全项目组织)发布了LLM应用风险草案清单,并梳理总结了最严重的10大LMM应用安全漏洞类型,包括...
2023年06月07日 汪洋大海 暂无评论 喜欢 0 阅读 203 views 次 阅读全文

判断excel中B列的值是否在A列中出现,如果是则A列中出现的这个值底色变色提示

判断excel中B列的值是否在A列中出现,如果是则A列中出现的这个值底色变色提示
要判断 Excel 中 B 列的值是否在 A 列中出现,并对 A 列中出现的这些值进行底色变色提示,您可以使用 openpyxl 库来实现。可以遍历 B 列的单元格,检查每个单元格的值是否在 A 列中出现,如果是,则对 A 列中对应的单元格进行底色变色。 下面是一个示例代码,展示了如何实现这个功能: from openpyxl import load_workbook from openpyxl.styles import PatternFill # ...
2023年06月02日 汪洋大海 暂无评论 喜欢 0 阅读 103 views 次 阅读全文

什么是向量化相似度,及匹配方法

什么是向量化相似度,及匹配方法
向量化相似度是一种用于比较两个向量之间相似度的方法。在自然语言处理和机器学习中,向量化相似度通常用于比较文本或图像之间的相似度。 在文本处理中,我们通常将文本表示为向量,其中每个维度对应一个单词或短语,并将其转换为数字。这种转换可以通过词向量模型(如Word2Vec、GloVe等)或TF-IDF转换等技术实现。然后,我们可以使用向量化相似度来比较两个文本向量之间的...
2023年05月29日 汪洋大海 暂无评论 喜欢 0 阅读 201 views 次 阅读全文