HackerHackerHip-HopHip-HopCome on~Hey,your style!Rock your life!///////////////////张扬个性,用技术名扬天下挑战权威,...
SEVEN的软件漏洞分析路之一
最近在看0Day的软件漏洞分析,越玩越爽,停不下来了,然后发现这本书真是本好书,不过环境有点跟不上潮流了,书上的环境是Windows XP 32Bit的,但是现在都2019年了,所以我打算使用紧跟潮流...
黑客故事汇——白帽子:carry_your和带头大哥
安全行业从业者,也许都听说过“带头大哥”。他们是我们心中最高的追求,这其中有一个响亮的ID,叫carry_your。 我是在去年认识carry_your的,他和我说,他不喜欢北京...
msfvenom简单使用教程
现在metasploit framwork主要包括了msfconsole和msfvenom两个部分,msfconsole提供了一个一体化的集中控制台。通过msfconsole,我们可以访问和使用所有的...
VulnhubDC系列靶场之DC-1渗透
描述有多种获得root 的方法,但是,已经在系统包含了一些为初学者提供线索的flag。总共有五个flag,最终目标是在 root 的主目录中找到并读取flag。您甚至不需要成为 root 即可执行此操...
渗透测试练习No.69 HackMyVm Rei
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Rei网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1F...
CVE-2020-27131 思科安全管理器反序列化漏洞 POC
简介思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),包...
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
Web3 里的几个安全陷阱(一)
玩 Blockchain/Crypto/Web3 常见到的几个安全陷阱:1. Code Is Law2. Not Your Keys, Not Your Coins3. In Blockchain W...
基于 MSSQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过...
金融公司眼中的网络威胁情报十大目标
很久没有更新的样子,翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情,虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看,还是有一定的借...
6