PS (4-8)集,仅对影视剧中的技术进行分析,剧情、人物不加以说明。接着来看,为了获取诈骗集团的数据,溜到机房下载服务器数据。这里用到的软件应该用的是XFTP。这也算是物理攻击了吧!物理攻击所谓物理...
09月17日36 views评论msf
sqlmap
《你安全吗》技术解读(二)
09月17日36 views评论msf
sqlmap
09月17日36 views评论msf
sqlmap
CISSP考试指南笔记:8.8 编程语言和概念
Machine language is in a format that the computer’s processor can understand and work with directly....
09月16日安全闲碎17 views评论module
编程语言
单核CPU一小时破解抗量子加密算法
鲁汶大学研究人员提出一种针对SIDH协议的高效密钥恢复攻击方法,使用普通单核CPU,一小时即可攻破SIKE抗量子密码算法。密钥封装机制是一种使用非对称密码学技术安全交换对称密钥的协议。SIKE (Su...
08月15日26 views评论cpu
加密算法
UAC绕过学习-总结
1、什么是uac?UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。这里为了区分低权限高权限的进程,微软使用了强制性完整性控制...
07月20日18 views评论process
管理员
Hack the box-Jarvis
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Jarvis”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难...
04月23日53 views评论print
root
超赞,老外的一种避免递归查询所有子部门的树数据表设计与实现!
点击下方“IT牧场”,选择“设为星标”| 目录问题来了查出所有子孙部门查询子孙部门总数判断是否叶子节点要不试试这个方法?查出所有子孙部门查询子孙部门总数判断是否叶子节点其他基本操作完结通常树...
04月10日27 views评论set
数据量
OSCP难度靶机之Kioptrix Level 1(#1)
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/虚拟机简介:游戏的目的是通过任何可能的方式获取root用户访问权限目...
04月01日78 views评论shell
漏洞利用
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
03月31日115 views评论api
server
如何理解预期功能安全(一)
当前汽车行业热度非常高的三个标准为预期功能安全ISO21448,功能安全ISO26262和网络安全ISO21434,其中预期功能安全对于系统开发者来说比较陌生,容易将它与功能安全混为一谈,预期功能安全...
02月14日182 views评论功能
安全
CWE-695 使用底层的功能例程
CWE-695 使用底层的功能例程 Use of Low-Level Functionality 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...
11月08日CWE(弱点枚举)41 views评论level
low
2021鹤城杯|WEB部分WP
middle_magic几个小trcik杂糅在一起的水题http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23admin[]=1&root...
10月12日310 views评论mysql
table
XSS-Game
一个简单的XSS-Game XSS game Level 1 这第一题只是简单的xss而已,没做过滤什么的。 alert(1) Level 2 查看源码发现,也没做过滤。这是个储存型XSS,看到默认发...
09月01日安全博客80 views评论level
xss
3