我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或状态意识( SA ) 是对环境元素和事件相对于时间或空间的感知、对其...
03月22日47 views元素
态势感知
环境评论
态势感知之安德斯雷理论模型简介
03月22日47 views元素
态势感知
环境评论
03月22日47 views元素
态势感知
环境评论
记一次灰产网站的渗透测试
目标说明一、初始访问一开始我倒是想试试搜索看有没有可利用的iis8.5漏洞,可惜没啥实用的,jquery1.7.1倒是有个xss不符合我想法,其他也就没搜了,直接看网站功能点下手把(毕竟以我经验来看小...
04月24日48 viewssqlmap
报错
网站评论
【文章】应用密码学: 加密数字签名 重发攻击
2.7 带加密的数字签名 通过把公钥密码和数字签名结合起来,我们能够产生一个协议,可把数字签名的真实性和加密的安全性合起来。想象你妈妈写的一封信:签名提供了原作者的证明,而信封提供了秘密性 。...
04月03日lcx25 viewssa
数字签名
签名评论
sockaddr->sa_len的痛
0x00引言sockaddr是xnu内核中一个很普通的数据结构,用于描述socket地址的基本属性,包括地址长度及其所属family类型。结构体具体定义如下:由于xnu支持多种socket类型,不同类...
08月03日418 viewsfamily
sa
socket评论
Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)
作者:曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院今年7月13日,Drupal发布了一个高危漏洞公告(DRUPAL-SA-CONTRIB-2016-039),即Coder模块的远...
01月01日漏洞时代274 viewsdrupal
sa
模块评论
PHP 函数漏洞总结
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0...
11月21日moonsec_com1,343 viewse
md
php评论
1433端口sa权限提升权重代码
碰到SA权限降权的时候 需要在SQL查询分析器里,输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configu...
05月19日颓废's Blog558 viewsconfigure
exec
sp评论