文章来源:先知社区(海鸥i)原文地址:https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命...
04月20日19 views评论exe
mysql
分享 | MySQL站库分离不出网落地Exe方式探究
04月20日19 views评论exe
mysql
04月20日19 views评论exe
mysql
人工智能时代网络安全防御应用
近期,中国信息通信研究院发布《人工智能白皮书(2022年)》,全面回顾了2021年以来全球人工智能在政策、技术、应用和治理等方面的最新动向,重点分析了人工智能所面临的新发展形势及其所处的新发展阶段,为...
04月20日39 views评论人工智能
网络安全
注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
企业内部网络安全四大威胁,如何应对?
"网络安全经理大卫·墨菲(David Murphy)用渗透测试,验证出了“模拟网络钓鱼攻击,不足以识别出最容易受到攻击的内部人员,或将其风险降至最低”这一问题。在他的职业生涯中,他见过人们随意并使用别...
04月20日79 views评论信息安全
网络安全
开源工具 PrivateBin 修复XSS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即...
04月20日80 views评论xss
安全策略
安全开发生命周期(1)-从源头解决安全问题的SDL简介
安全开发生命周期(1)-SDL简介SDL, Security Development Cycle(安全开发周期)。换一种说法,就是安全开发流程,就是项目管理流程中的安全控制。在讨论SDL之前,需要先了...
04月20日197 views评论security
sql
仅靠信息侦查手段抓到女友出轨,并不复杂
这是一个网络白帽子利用黑客技术发现女友劈腿三人的真实经历。小编注:本文风格虽然有点吊儿郎当,但其提到的种种手段,还是比较靠谱的。比如:如何重置手机客服密码、嫌疑信息的逐步排除、社工库、网购信息的运用,...
04月20日144 views评论数据库
聊天记录
美国联邦调查局(FBI)的前世今生
美国联邦调查局,隶属于美国司法部,是美国最早建立的现代化大型情报警务机构。英文全称Federal Bureau of Investigation,英文缩写FBI。“FBI”不仅是美国联邦调查局的缩写,...
04月20日216 views评论fbi
联邦调查局
网络安全专访 暗网、比特币、智能危机 世界顶级黑客怎么看?
CTF流量包题目总结
总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...
04月20日393 viewsCTF流量包题目总结已关闭评论http
https
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
04月20日22 viewsPE文件结构解析1已关闭评论file
文件
JNDI注入工具改造
源码链接 (修改前的源码,因为feihong师傅的仓库已经不在了,这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...
04月20日97 viewsJNDI注入工具改造已关闭评论com
反序列化
11648