闲暇之余,当我漫无目的的在互联网搜索的时候,一个目标吸引了我的注意,本着随手注册一个账号的情况下,在目标系统进行了注册,该系统对注册的信息不进行任何校验,理论...
07月10日60 views评论身份证号
逻辑漏洞挖掘
某中医药大学的逻辑漏洞挖掘
07月10日60 views评论身份证号
逻辑漏洞挖掘
07月10日60 views评论身份证号
逻辑漏洞挖掘
【干货分享】Windows数字取证和应急响应手册(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及公众号不为此承担任何责任。相关工具来自网络,安全性自测。侵删...
07月10日98 views评论应急响应
数字取证
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
07月10日291 views评论burpsuite
浏览器
Burp Suite抓取HTTP和HTTPS数据包
本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...
07月10日74 views评论burp
插件
LCG入门
线性同余方法(LCG)是一种产生伪随机数的方法。接下来我会对其进行基础的介绍:线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。其中 a,b,m 是三...
07月10日13 views评论plaintext
随机数
【漏洞预警】MarkText存在远程命令执行漏洞
MarkText存在远程命令执行漏洞 漏洞概述: MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并...
07月10日79 views评论span
标签
Find命令的7种用法
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。 对于技术面试,它也是一个热门话题。让我们看一道真题: 如果你的 Linux...
07月10日安全百科48 views评论yang
命令
针对不同测试场景下的三套抓包配置
对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景,而我们利用Bur...
07月10日32 views评论burpsuite
小程序
密码学原理与实践(第3版)
微信公众号:计算机与网络安全目录第1章 古典密码学1.1 几个简单的密码体制1.1.1 移位密码1.1.2 代换密码1.1.3 仿射密码1.1.4 维吉尼亚密码1.1.5 希尔密码1.1.6 置换密码...
07月09日30 views评论安全性
密码学
IPv6技术与应用(2023年版)
微信公众号:计算机与网络安全目录IPv6 局域网应用篇项目1 基于IPv6的网络测试项目描述项目需求分析项目相关知识1.1 IPv4的局限性1.2 IPv6概述1.3 IPv6的数据报封装1.4 IP...
07月09日63 views评论IPv6
交换机
switch与if的区别
记录一下笔记,从汇编理解switch和if的区别首先看下switch在case分支少的情况下与if汇编的区别可以看到在switch分支少的情况下,if和switch区别不大,都是通过cmp比较后然,通...
07月09日10 views评论ptr
switch
作为应急响应工程师,你是否真的懂应急响应?
01前言分享一个Windows数字取证和应急响应的手册,里面介绍的技术和工具都是经过实战检验过的。部分内容如下,因为文档比较大,有需要的可以通过下面的网盘链接进行下载。目录如下:1. 事件响应流程.....
07月09日52 views评论wmi
应急响应
5690