点击上方蓝字关注我哦 数据库安全评估简介 最近二十年,我们经过了信息化时代、互联网化、处于或正在走向数字化时代,在整个...
10月28日52 views评论数据安全
渗透测试
神兵利器 | 日常渗透刷洞的一些小工具
项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...
10月27日52 views评论windows
工具
应用密码学(二)
微信公众号:计算机与网络安全▼应用密码学(二)▼(全文略)应用密码学作为实现网络信息安全的核心技术,是信息安全应用领域所有人员必须了解的基础知识。从教学适用性出发,本书全面介绍了应用密码学的基本概念、...
10月26日安全百科39 views评论密码学
算法
记录一次实战,注入+本地JS绕过拿shell
1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
10月24日43 views记录一次实战,注入+本地JS绕过拿shell已关闭评论http
php
华为安全技术方案丨一图看懂华为智能态势感知安全解决方案
华为安全技术方案往期推荐华为安全技术方案丨一图看懂HiSec安全运营中心解决方案华为安全技术方案丨一图看懂网络安全演练解决方案点击阅读原文,了解更多华为安全内容原文始发于微信公众号(华为安全):华为安...
10月18日42 views评论安全技术
态势感知
应急必备神器|发现隐藏进程和端口的工具
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...
10月11日140 views评论package
udp
网络安全取证(一)定义和概念模型
《网络安全知识体系》网络安全取证(一)定义和概念模型简介数字取证科学或数字取证是应用科学工具和方法来识别,收集和分析数字(数据)工件,以支持法律诉讼。从技术角度来看,正是识别和重建相关事件序列的过程导...
10月09日37 views评论概念模型
网络安全
【超详细 | 权限维持篇】Windows权限维持技术汇总+复现(建议收藏)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月01日408 views评论权限维持
注册表
招聘专栏—求职
点击蓝字丨关注我们招zhao pin聘地点:南京新城科技园【安全驻场-上海(7人)】岗位职责:1.主要负责日常安全巡检、日常告警处置和技术支持;2.负责协助客户完成关于企业安全建设的各项内容;3.负责...
09月07日2 views评论ctf
渗透测试
Py解析heapdump
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月24日48 views评论parse
parser
云容器是裹着糖衣的威胁吗?
容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码、文件和库。容器是轻量级的,开发运维(D...
08月20日1 views评论容器
应用程序
8月17日安全文章整理,完整版公众号后台回复220817获取
8012