简介 本文仅供技术交流使用,请勿用于非法途径wifipumpkin3是用Python编写wifi钓鱼攻击强大框架可以快速方便的搭建一个钓鱼wifi,进行钓鱼或中间人攻击,免去了手动搭建环境的繁琐步骤支...
Memcache未授权访问漏洞利用及修复
Memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。本文...
网站资源被盗链的:预防方法
资源被盗链:(简明定义)下载者不是从你的网站直接下载资源,而是通过其他盗链网站提供的你的下载资源链接进行下载你的服务器资源!一》预防方法:方法1:判断引用地址 &nb...
自动化集成信息收集工具:infoscaner
转自freebufinfoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度...
【工具】30个台湾开源情报资源网站
今天给大家推荐30个台湾开源情报资源网站:1、湾湾经济部商业司商工行政服务入口网官网地址:https://gcis.nat.gov.tw2、湾湾财政部税务入口网官网地址:https://www.eta...
Android系统的五种数据存储形式(一)
转自:huang502博客园Android系统有五种数据存储形式,分别是文件存储、SP存储、数据库存储、contentprovider 内容提供者、网络存储。其中,前四个是本地存储。存储的类型包括简单...
日志管理与分析(六)--日志的审核与响应
本文始发于微信公众号():日志管理与分析(六)--日志的审核与响应
实战|记一次绕过宝塔防火墙的BC站渗透
0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜...
安全运维之web安全漏洞
点击蓝字 · 关注我们SQL注入:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终欺骗服务器执行恶意的SQL命令。攻击方式:由于程序中对用户输入检查不严格,用户可以提交一段数...
云原生时代下,容器安全的“四个挑战”和“两个关键”
本文转载自 | 阿里巴巴云原生作者 | 匡大虎云原生进程中的容器安全挑战云原生的火热带来了企业基础设施和应用架构等技术层面的革新,在云原生的大势所趋下,越来越多的企业选择拥抱云原生...
如何使用MSFPC
注意:本文中所有操作是在Kali linux 2020.4中完成。如果使用Kali linux2020.1等版本,可能会因为msfpc没有root权限,在调用ifconfig命令时出错,此时将文中的e...
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...
147