WebAssembly 是一個設計運行在瀏覽器上的類彙編語言, 藉助它可以令 C / C++ 之類的語言運行在瀏覽器上,以期得到性能提升。 新功能自然會引入新攻擊面,可以預見 C / C++ 上經常出...
Stratis
Stratis 是 redhat 放棄 Btrfs 之後推出的代替品, 使用類似 LVM 的方案來提供有如 btrfs、zfs 般強大的功能。 其實 Stratis 釋出 0.5 有一段時間了,今次抽...
天龙八部的遗憾与苏东坡的人生
本是两个风马牛不相及的事,我放在一起,也没想好什么,就随便写写,思考思考。一、天龙八部的遗憾在抖音看到一段《天龙八部的遗憾是什么》,是这样说道:“慕容复一生追求的目标却是段誉他一出生就得到...
常见的定位查询方法有哪些
1、邮件查询法使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:首先运行...
网络匿名不只是TOR
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR 。如何以完全匿名的方式执行黑客任务。如何使用proxy chain。如何让我们的匿名性领先一步。如何使用特定的操作系统保持匿名。...
如何在 Linux 上为特定的用户或用户组启用或禁用 SSH?
什么是 SSH ?openssh 全称为 OpenBSD Secure Shell。Secure Shell(ssh)是一个自由开源的网络工具,它能让我们在一个不安全的网络某公司公司过使用 Secur...
网络安全面试经验总结
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结,还包括漏洞挖...
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
美国财政部的情报机构——情报分析办公室
情报与分析办公室(OIA)是美国财政部的一个组成部分,负责接收、分析、整理和传播与财政部运作和职责相关的外国情报和反情报信息。OIA 的主要职能包括:分析金融情报:公开收集外国金融和货币信息,分析与国...
甲方黑盒扫描器建设杂谈(一)
每个Web安全学习者都有一个自己的扫描器梦。 0x00 前言当自己刚入门安全的时候,也是经历了从使用扫描器,到自己写自己的想要的功能的扫描器这个历程。但是从个人白帽视角、甲方视角和乙方视角所设计出来的...
浅谈漏扫运营那些事
拥有强大的扫描能力和全面的漏洞规则就能干好企业漏扫吗?那怕是要被业务喷死了。 0x00 序言漏洞自动化发掘一直是业内热衷于研究的技术之一,大到BAT,小到个人白帽,都有自己的一套漏扫工具。谈到漏洞扫描...
安全面经 | HVV面经
1.TCP三次握手了解吗?2.xff是干什么的?3.401状态码301状态码500状态码4.sql注入的分类?5.sq|注入的二次注入原理6.sq注入的都读写应用条件7.sq|注入修复/防御8.get...
1970