写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的...
【第14周】如何快速找到POC/EXP依赖的jar?
标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类?在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,并...
如何利用 'ew' 轻松穿透目标多级内网
更多详情,可点击下面的 '阅读原文',或者直接移步个人博客 : https://klionsec.github.io/2017/08/05/ew-tunnel/ 本文始发于微信公...
看开源网络情报如何挖掘影子里的“秘密”
说起影子,大家好像并不陌生,在我们的日常生活中随处可见。但是,你知道影子里的“秘密”吗?通过照片中平平无奇的影子,利用开源网络情报技术就可以迅速对其进行定位并判断出照片拍摄时间。如何根据影子确认地理定...
android如何查看手机中的db文件,查看sqlite
我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,...
如何更改手机定位位置?劫持WiFi定位实验
点击上方蓝字可以订阅哦最近看到周围有小伙伴在研究GPS定位,打算伪造GPS信号更改手机定位位置。但是手机定位可不仅仅是通过GPS,还有Wi-Fi和基站定位。正是基于这样的背景,我们开始研究劫持Wi-F...
如何在 WebAssembly 中写 “Hello World”? | Linux 中国
导读:通过这个分步教程,开始用人类可读的文本编写 WebAssembly。 本文字数:4055,阅读时长大约:5分钟https://linux.cn...
前端无秘密:看我如何策反JS为我所用(上)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文,页面提示“实名认证异常”:猜测该密文涉及用户信息...
外交官如何收集“情报”
情报分析师全国警务人员和情报人员都在关注关注驻外使馆是“铁打的营盘,流水的兵”。大家来自五湖四海,大多是单身汉,吃的是大锅饭。有人问我使馆有没有情报工作,我说有,使馆的情况工作就是搞调研。外交调研是一...
2021护网日记(三)-护网工程如何解决误报、提高沟通效率问题
4月9日,天气:多云正是护网第二天,经历了第一天多条0day漏洞被曝出和某单位被打穿了两台服务器后,我所在入场的甲方赶紧打补丁、加固,所以一切都安好。给这两天一个总结就是:系统误报太多,交流消耗太大护...
欢乐讨论:如何在听到“查水表”数秒内完全彻底摧毁硬盘数据?
问两个问题 八云幽紫 | 2013-04-27 22:03 1、如果惨遭查水表,如何以最快的方法清除硬盘上的所有数据? 2、有什么比较安全的文件夹加密的软件吗?国内的那些总是不放心 source 1#...
Vue.js 2021最新报告:流行度逐渐上升、小型组织最爱
喜欢就关注我们吧!出品 | OSCHINA文 | 局长Monterail 发布了第三版 Vue.js 报告,并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈...
9