最近有朋友问我关于信息安全学习，需要看哪些书？这方面我没有整理过，看的比较杂，网上找了一篇购书心得，是从泉哥的微信号找到的，我觉得很不错，推荐大家学习。。 富家不用买良田，书中自有千钟粟； 安居不用架...

有深度： 二哥要出国旅游，让三哥帮忙看家，临走前特别交代：家里的藏獒随便逗，别惹鹦鹉。之后，三哥怎么逗藏獒，藏獒都不咬人。心想：藏獒都这样，这鹦鹉也就一破鸟，能把我怎样？遂逗鹦鹉玩。结果，鹦鹉开口说话...

SQL2005： 1. DUMP TRANSACTION database_name WITH NO_LOG 2. 数据库右键菜单-任务-收缩-文件-文件类型选择日志-收缩操作选中第二个选项并填写收缩...

为了练习SQL注入操作，我们可以自己构造注入点来进行测试；之前本站发布过关于ASP注入点，ASPX注入点构造的文章，今天补上PHP的，喜欢的拿去玩。 构造ASP注入点： http://www.wait...

好久没有看微信上的文章了，今天朋友推荐了一篇文章，原文《如何在这操蛋的世界里保持快乐？》，个人觉得写的很不错，转发之。 其实我是冲着“手淫强身意淫强国”这句话才转的这个博文，小伙伴们一起快乐一下？ 作...

最近由于要对一个项目进行测试，要使用到BT5进行，而且需要拨VPN，结果就出了一系列的问题，下面将我遇到的问题给大家分享一下。 BT5中使用VPN的方法 BT5默认情况下没有安装gnome网络管理工具...

0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启，然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的，接上篇http://www...

TerraMaster介绍 Terra Master Storage System Inc. 总部位于美国纽约，从事高端专业存储的开发与销售已经超过16年的历史，是美国著名的专业储存品牌，Terra ...

一、SA权限执行命令，如何更快捷的获取结果？ 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候，会...

NetsparkerV4.0.10介绍 Netsparker是一款很好用的web安全扫描器，近期发布了其4.0.10版本，此版本更加的易用，增强了web认证及更多的弱点检测项目。 具体更新项目如下： ...

前言 通常我们在做WEB安全渗透测试的时候，会遇到使用cdn技术隐藏IP的情况，这样我们利用以前的技术使用同服查询的方法就不准确了，本站之前也介绍过如何查找网站真实ip地址的方法，详情请点击下面的文章...

最近一直在学习怎么利用jenkins反序列化,妹的，就是没有一个顺手的GUI工具，能让我直接秒杀服务器。 楼下的小伙伴有好的工具，请给我留言，我要秒了我们公司的jenkins服务器，多谢。。。。 关于...