信安秘字〔2022〕24号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员...
我如何使用 Linux 的无障碍设置 | Linux 中国
导读:不同的 Linux 系统以不同的方式处理辅助技术。这里是一些对视觉、听觉、打字等有用的设置。 本文字数:1823,阅读时长大约:2分钟https://linux.cn/artic...
系统管理员排除故障的五种武器 | Linux 中国
导读:当你不知道从哪里开始时,这五个工具可以帮助你找到用户的 IT 问题的源头。 本文字数:2546,阅读时长大约:4分钟https://linux.cn/...
我的一年的 PinePhone 日常使用体验 | Linux 中国
导读:它不是每个人的理想选择,但作为一个 Linux 爱好者,我喜欢用它做实验。 本文字数:5160,阅读时长大约:8分钟https://linux.cn/...
恶意文件检测之 Webshell 查杀扫描
http://www.safedog.cn/ 安全狗 web 防火墙http://d99net.net/ win,啊 D 出品 D 盾 _ 防火墙,包含 waf 与 webshel 检测功能https...
【封神台】Sql-Labs wp
前言 掌控安全里面的靶场Sql-Labs,练练手! 环境:http://inject2.lab.aqlab.cn:81/ pass-01123456789101112$username = '';$p...
elasticsearch总结
Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。但是,Lucen...
如何利用DNSlog进行更高效率的无回显渗透 - 低调求发展潜心学安全
DNSlog 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugSc...
100万以上用户的运营者赴国外上市,必须进行网络安全审查
整理丨一哥出品丨北京一等一技术咨询有限公司依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征...
《网络安全审查办法(修订草案征求意见稿)》 公开征求意见
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意...
信息收集系列之JavaScript文件敏感信息提取
01前言在我们渗透或者漏洞挖掘的过程中,发现越来越多的网站使用webpack技术,开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信...
记EDUSEC挖掘方法
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录常规的挖掘方法,一般差别不大惭愧,在废物的路上越走越远0x01 谷歌语法-批量信息泄露该语法范围比较广site:*...
29