★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5...
电子取证浅学
电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染数...
SQL手工注入入门级笔记(更新中)
一、字符型注入针对如下php代码进行注入:$sql="select user_name from users where name='$_GET['name']'";正常访问URL:http://ur...
协议及webshell流量分析
FTP在传输文件时:FTP客户端程序先与服务器建立连接,然后向服务器发送命令;服务器收到命令后给予响应,并执行命令。如下图所示,可以看到ftp传输的所有信息,FTP是明文形式传输数据包,我们能在inf...
Windows 好用的工具介绍(提高工作效率篇)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
卡内基梅隆大学:密码管理指南
目的本指南的目的是让卡内基梅隆大学(“大学”)的学生、教职员工了解强密码的特征,并就如何安全地维护和管理密码提供建议。适用于本指南适用于至少拥有一个大学系统或应用程序的用户名和密码的所有学生、教职员工...
Android安全测试框架Drozer(常用命令汇总)
开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...
XSS漏洞发现工具 -- xssfinder
项目作者:Buzz2d0项目地址:https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...
微信小程序抓不到包的解决方法
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
游戏辅助 -- 龙龙遍历工具
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析游戏辅助 -- 走路call分析游戏辅助 -- DLL窗口实现人物走动游戏辅助 -- 走路call中ecx值分析游戏辅助 -- ...
网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文
2.1.3 交互上下文背景调查在现代工作组织中,员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说,识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可...
一次另类的mssql渗透之路
0x00 前言事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章0x01 总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败->...
11854