文章来源:先知社区(海鸥i)原文地址:https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命...
人工智能时代网络安全防御应用
近期,中国信息通信研究院发布《人工智能白皮书(2022年)》,全面回顾了2021年以来全球人工智能在政策、技术、应用和治理等方面的最新动向,重点分析了人工智能所面临的新发展形势及其所处的新发展阶段,为...
注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
点击上方 订阅话题 第一时间了...
企业内部网络安全四大威胁,如何应对?
"网络安全经理大卫·墨菲(David Murphy)用渗透测试,验证出了“模拟网络钓鱼攻击,不足以识别出最容易受到攻击的内部人员,或将其风险降至最低”这一问题。在他的职业生涯中,他见过人们随意并使用别...
开源工具 PrivateBin 修复XSS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即...
安全开发生命周期(1)-从源头解决安全问题的SDL简介
安全开发生命周期(1)-SDL简介SDL, Security Development Cycle(安全开发周期)。换一种说法,就是安全开发流程,就是项目管理流程中的安全控制。在讨论SDL之前,需要先了...
仅靠信息侦查手段抓到女友出轨,并不复杂
这是一个网络白帽子利用黑客技术发现女友劈腿三人的真实经历。小编注:本文风格虽然有点吊儿郎当,但其提到的种种手段,还是比较靠谱的。比如:如何重置手机客服密码、嫌疑信息的逐步排除、社工库、网购信息的运用,...
美国联邦调查局(FBI)的前世今生
美国联邦调查局,隶属于美国司法部,是美国最早建立的现代化大型情报警务机构。英文全称Federal Bureau of Investigation,英文缩写FBI。“FBI”不仅是美国联邦调查局的缩写,...
网络安全专访 暗网、比特币、智能危机 世界顶级黑客怎么看?
展开 原文始发于微信公众号():网络安全专访 暗网、比特币、智能危机 世界顶级黑客怎么看?
CTF流量包题目总结
总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
JNDI注入工具改造
源码链接 (修改前的源码,因为feihong师傅的仓库已经不在了,这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...
11648