导读:以下是我们安装 Ubuntu 22.10 “Kinetic Kudu”(GNOME 版)后,推荐做的 10 件事列表。本文字数:4031,阅读时长大约:6分钟以下是我们安装 Ubun...
【安全头条】RansomExx泄露52 GB巴塞罗那健康中心数据
第385期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
常用浏览器离线版本下载地址
天下只剩三种(主流)浏览器:Apple SafariMozilla FirefoxGoogle Chrome(Chromium)【国外各种(Microsoft Edge、Opera…),国产各种……】...
教你一招查询自己的邮箱泄露信息
还记得今年8月份的华住数据泄露么?借用腾讯云副总裁黎魏在CSS峰会演讲时的话来说就是:在过去十年以来,全球各大企业对安全的投入不止翻了十倍,各类安全公司皆不遗余力的开展研究和创新,但为什么我们的网络世...
vulnhub之Insanity-Hosting的实践
今天实践的是vulnhub的Insanity-Hosting镜像,下载地址,https://download.vulnhub.com/insanity/Insanity-Hosting.ova,用wo...
假Chrome扩展程序Internet下载管理器已安装20万次
超过 20万名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”是广告软件。根据用户发布的最早评论,该扩展程序至少从 2019 年 6 月起就已出现在 Chrome 网上...
Mac Termius 学习版
很久很久很久没有更新了,给大家一点福利吧!讲福利之前,先聊聊hackbar,有很多人会经常私信我说hacker不能用了,不能post啥的,说实话,我也不知道为啥~~毕竟官方很久没有维护了,新版的fir...
【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器...
CTF实战10 CSRF跨站请求伪造漏洞
依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关(不是有同学问XSS弹个框框有啥用咩?这时候你就可以有用了...
Burpsuite的使用tips总结
渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospa...
黑客只用8秒就能入侵Firefox ?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害,但是真实性不高,看起来就像是随便敲了几下键盘。所谓艺术来源于生活,瞬间...
eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯
eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到...
11