生物特征识别是一种利用人体的生理或行为特征来识别个人身份的技术。生物特征识别的优点是具有唯一性不可复制性不可遗忘性不可转让性因此可以提高安全性和便利性。生物特征识别的主要方法有:指纹识别:(利用手指上...
12月04日69 views评论个人
生物特征
生物特征识别
12月04日69 views评论个人
生物特征
12月04日69 views评论个人
生物特征
实战 | 绕过waf的文件上传一次过程
前言 在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell 0x01 漏洞发现 在对某网站进行渗透测试时,偶然发现一个未授权接口,并且通过...
12月04日33 views评论文件上传
编码
记一次对虚拟主机的应急响应
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月04日20 views评论ua
源码
网络安全入门–技术支持电话诈骗
概述在技术支持电话诈骗中,恶意行为者自称在一家知名科技公司工作,向受害者推销电话,让他们相信自己的计算机正在受到攻击、正在攻击另一台计算机或感染了病毒,并且调用者可以修复该问题。遵守呼叫者请求的受害者...
12月04日安全闲碎39 views评论密码
恶意软件
Python给工作减负--读Excel文件生成xml文件
前言 ECU诊断工作,需要实现的DTC(Diagnostic trouble code)接近500个,每个DTC的配置项基本类似。也就是说需要在ISOLAR工具上重复手动配置500个DTC。ISOLA...
12月04日28 views评论excel
sheet
实战|记一次bc站实战
初遇难题 发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜...
12月04日57 views评论actuator
ip
Gateway API : 在 Kubernetes 网络中掀起一场革命
Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发,Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...
12月04日15 views评论kubernetes
流量
kubernetes未授权访问漏洞扫描
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月04日57 views评论vulnerability
未授权访问漏洞
突破大文件上传 和内网ip的端口转发
############################# 免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者...
12月04日安全文章11 views评论filesize
应急证据链收集工具 - Emergency
01 项目地址https://github.com/topmrmt/Emergency02 项目介绍这是一款在发生应急响应事件时可以快速对Windows和Linux系统的证据链进行收集的工具##Lin...
12月04日23 views评论取证工具
计划任务
结合漏洞、ssrf-lab学习SSRF漏洞
0x00 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信...
12月04日39 views评论redis
ssrf
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞漏洞出现时间:20...
12月04日87 views评论servlet
高危漏洞
27625