2023.10.26这是篇充满了奇幻色彩却非小说的文字。起因是我闲扯了几句:「看到一个扯淡说法,「高智商的一个特别显著的特点是多梦,而且梦境复杂,醒来后可以完整叙述梦境」。要照这说法,我就得是高智商。...
DNS域传送漏洞
DNS :Domain Name System一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53域传送 :DNS Zone TransferD...
背调时需要的无犯罪记录证明怎么开?
由于我们工作的特殊性,偶尔也需要开具“无犯罪记录证明”,而很多时候又因为我们对这块不太懂,而不知如何开具。随着关键信息基础设施安全保护要求的提高,对于背景调查要求也将越来越严格;同时,参加一些其他工作...
D-Link 确认发生数据泄露
更多全球网络安全资讯尽在邑安全台湾网络设备制造商 D-Link 证实了一起数据泄露事件,该事件与从其网络中窃取的信息有关,并于本月早些时候在 BreachForums 上出售。攻击者声称窃取了 D-L...
一次APP反取证实战记录
原文始发于微信公众号(网络安全与取证研究):一次APP反取证实战记录
记录一次项目中的漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。不知道大家有没有过猛如虎的操作大半天没有收获,准备放弃或者随手操作了几下时,这洞就出来了的经历。话不多说,...
温柔陷阱背后——揭秘杀猪盘被骗资金为何难追回
近年来,“杀猪盘”作为电信网络诈骗的一种常见手段,虽已出现许久,但受害人还是层出不穷,一串串触目惊心的数字背后隐藏着一起起悲痛欲绝的案件。最近,话题#211女硕士遭杀猪盘两周被骗138万#冲上热搜第一...
一次不经意的越权漏洞挖掘
本文由掌控安全学院-zxl2605投稿 前言: 之前(某春天)漏洞特别火,突然得知怎么得到exp,于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa,问就是穷限制了我的想象)。准备复现 无意间获取...
区块链的四大核心技术
网络安全是现代社会中非常重要的一个问题,尤其是随着信息技术的飞速发展,我们面临着越来越多的网络安全威胁。本文将介绍区块链核心技术的四个主要部分,分别是共识机制、分布式存储、智能合约以及密码学。每个技术...
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(下)
写在前边 蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。 因文章整体内容较长,本文拆分为上下两篇在本...
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
记一次真实的攻防记录-第2集
01文章背景 没东西发,再来水一篇。本篇文章所记录内容为一次真实的攻防渗透的记录,具体EXP以及IP部分会打码,主要给大家分享一些思路,以及自己也做一个记录……02真实记录 测试过程中发现旁站存在注入...
18