前言近源攻击方式&&工具相关方式实现过程WIFI破解类型原理字典破解WIFI钓鱼wifiphisher键盘记录器软件硬件前言前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上万的分...
经典:小明趣解什么叫网关?
计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他...
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01 背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是s...
什么是隐私计算,如何应用与规制?
隐私计算是在保障数据安全前提下,实现数据价值合规有序释放的技术体系。主要包括,基于协议规则的安全多方计算、基于现代密码学的联邦学习、基于硬件闭环的可信执行环境、基于信息论和概率论的差分隐私以及构建于格...
挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Keepass Cracking
KeePass 是一款免费的开源密码管理器,KeePass 将密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住,也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,...
Golang网络IO模型源码分析-goroutinue+epoll
👇我在这儿在了解Golang的网络IO模型的具体实现之前,可以先了解一下Linux的几种经典网络模型Linux经典网络模型阻塞式IO(BIO)应用进程从发起IO系统调用一直到返回结果,整个期间都是处于...
企业级SRC实战前端sessionStorage绕过漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举,没有,爆破未果。又扫了目录,端口均未发现风险。Ctrl+u查看前端源码,寻找登录逻辑,发...
HVV溯源手册
微信公众号:计算机与网络安全附:HVV溯源手册.pdf原文始发于微信公众号(计算机与网络安全):HVV溯源手册
带你了解信息收集
带你了解信息收集 目录○ 简介○ 分类○ 主要收集的内容 ◇ 主域名查询 ◇ 子域...
最新漏洞POC库
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 团队机器人小K每天都会在团队交流群里...
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
5561