安全文章

Raven(十)

前言首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍  靶机:172.16.10.41攻击机:...
admin 01月12日20 views评论debian nmap
阅读全文
安全文章

实战之特殊越权

Part1 前言 更篇文章,尽量做到一周一更,这次写一个小tips分享。 写这篇文章,其实没想好用什么名字,想来想去就定个特殊越权,其实说特殊吧其实也不是多特殊。 但是确实实战场景里面会有这种情况。 ...
admin 01月12日38 views评论权限绕过 越权
阅读全文
安全闲碎

记一次独特的应急

前言早上打开电脑,不知道打开了什么软件,电脑突然打不开软件了,这里记录一下,也许可以帮助到正在阅读的您。正文点击所有快捷方式和exe文件都运行不了但是通过微软的搜索窗口可以打开网站这里的浏览器肯定也是...
admin 01月12日19 views评论可执行文件 注册表
阅读全文
制度法规

生物特征hi别信息保护基本要求

生物特征识别信息保护基本要求1.范围本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。本文件适用于规范各...
admin 01月12日23 views评论gb 信息
阅读全文
安全文章

实战 | 公益SRC上分技巧

本文由掌控安全学院 - 杳若 投稿 前言 漏洞挖掘有时候换几个思路,事半功倍 下面讲解一些很简单,但是实用的思路 案例一、若依系统配置不当 讲解了这么多系统,兜兜转转又回到了若依 其实最早的若依系统,...
admin 01月12日274 views评论aksk 站点
阅读全文