大家好,我是崔庆才。之前的时候我分享过 ReCAPTCHA 的破解方案,那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey,然后将 SiteKey 直接提交给 ReCAPTC...
用 Curtail GUI 应用轻松压缩 Linux 中的图像 | Linux 中国
导读:如果你想批量压缩照片怎么办?Curtail 是一个能帮助你的应用。 本文字数:1443,阅读时长大约:2分钟有一大堆文件尺寸巨大的图片占用...
热搜第一!QQ大批账号被盗、发送不雅图片
编辑:左右里继学习通数据泄露事件(热搜爆了!学习通数据库疑发生信息泄露,超1.7亿数据被非法售卖)之后,还没过几日,“QQ大批账号被盗”事件又登上了微博热搜第一。从昨晚开始,陆续有网友反映自己的QQ账...
如何看待6月26日QQ集体被盗号事件?
昨晚十点左右,大量QQ群收到大量用户发送不雅图,并且越来越多。其中有用户本来在谴责发送不雅图的人。然后突然就开始一起发不雅图,然后我在的qq群也就开始了!这是我的一个QQ群,群里的一个普通用户发送了不...
2022面试精选之常规应用漏洞(含答案)
目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别?003-宽字节注入漏洞原理、利用方式及修复方案?004-简述J...
移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机
移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机之前有写过腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维 本文基于该文章做了进一步优化一、场景...
实战|记一次wooyun漏洞库意外发现的后门
作者:wangf3eng 文章来源:https://wanf3ng.github.io 0x00 起因 最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...
SRC挖掘思路(八)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
细谈企业网络安全中堡垒机绕过问题
概况: (图片可点击放大查看)企业网络大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过在防火墙或者交换机上配置ACL策略限制用户区PC直接访问服务器区主机IP或者端口(SSH...
【漏洞预警】ImageMagick资源管理错误漏洞(CVE-2022-1114)
01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭...
upload-labs靶场17-21关
0x00 前言最近在刷一个靶场,前情提要:1、《上传靶场upload-labs搭建及使用》2、《upload-labs靶场1-5关》3、《upload-labs靶场6-10关》4、《upload-la...
实战 | 从前端信息泄露进行漏洞挖掘
前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很长时间,也挖不到一个低危漏洞。在那...
17