微信公众号:计算机与网络安全▼信息系统安全实验教程▼(全文略)本书从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原...
卫星通信系统工程设计与应用
微信公众号:计算机与网络安全▼卫星通信系统工程设计与应用▼(全文略)本书系统地介绍了卫星通信系统的基础理论、设备组成、工程设计、现有的和研发中的各种业务的应用系统。全书分基础、工程设计和应用三个篇章。...
使用 EXIF 数据进行资产追踪
点击上方蓝字关注我们在某些情况下,如果图片包含地理配准的 EXIF 元数据,则对图片进行地理定位甚至更容易。EXIF(可交换图像文件格式)是数码相机使用的标准辅助标签。除了各种相机设置(例如焦距和曝光...
sql注入不会绕过WAF?看我云锁bypass
扫码领资料获网安教程免费&进群作者:csdn博主-Demo不是emo ,转载自地址https://blog.csdn.net/qq_63844103/article/details/12804...
操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向:basic_pentesting_2
靶机:basic_pentesting_2靶机目标IP:192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址  ...
渗透测试 | 漏洞挖掘中理解和绕过速率限制
介绍当您浏览一个网站并在短时间内多次提交重复请求时,该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况,您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站检测到请求可能来自计算...
新的XSS载体
New XSS vectors原文地址:https://portswigger.net/research/new-xss-vectors#top翻译:梦幻的彼岸基于无样式块的transition(过渡...
干货 | MSSQL注入和漏洞利用姿势总结
基础介绍Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一种软件产品,主要功能是根据其他软件应用程序的请求存储和检索数据,这些应用程序可以在同一台计算...
集团型企业主数据管理框架、方法和案例
编辑:谈数据全文共 5128个字,建议阅读需 8 分钟“三分技术,七分管理,十二分数据”是企业在大数据时代下信息化建设的指导思想。随着企业信息化水平的提高,信息系统数量越来越多,各...
洞见简报【2022/12/18】
2022-12-18 微信公众号精选安全技术文章总览洞见网安 2022-12-18 0x1 谷歌插件之navigator修改only security 2022-12-18 23:41:18...
RuoYi漏洞点
RuoYI指纹 => app="若依-管理系统"RuoYI版本 => ry-ui.js?v=4.2.0 | ry-ui.css?v=4.2.0Shiro RCE漏洞分析Pom.xml:20...
vulnhub之ShellDredd的实践
今天实践的是vulnhub的ShellDredd镜像,下载地址,https://download.vulnhub.com/onsystem/ShellDredd-1-Hannah.ova,先是用wor...
11673