前言:经常听有人问:怎么快速提升技术?学安全学着学着就没有方向了?因为本人比较菜,也不好给啥指点性意见。只好发文瞎鸡儿吹几句。当我们不知道方向的时候,不妨分享一下自己最近所学习的东西,下面我们就来唠一...
09月05日215 views评论分享
技术
技术提升与分享
09月05日215 views评论分享
技术
09月05日215 views评论分享
技术
在看 | 一周网安回顾 2020.8.29~9.4
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。政策速览1.落实“两个制度”,合力保卫网络安全2.文化...
09月05日193 views评论浏览器
网络
关于 MySQL 数据库空字符及弱类型的探讨
本文作者:某小六(Ms08067实验室 SRSP TEAM小组成员)故事的开始,是这样的:美好的故事总是发生在夜深人静(想要睡觉)的时候:一句万能密码惹的祸,我的直觉告诉我,其实它应该等价于:Sele...
09月05日261 views评论一下
数据库
《Web安全攻防》配套视频 之 暴力破解
《Web安全攻防-渗透测试实战指南》 配套视频第二十三期本期视频内容对应图书第4章 Web安全原理剖析4.9 暴力破解书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于2...
09月05日204 views评论web
渗透
靶场:uWSGI 路径遍历漏洞复现(CVE-2018-7490)
0x01漏洞简介uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
09月05日517 views评论漏洞
靶场
看我如何拿下违法APP后台
文章作者: cc前言经过测试后,发现该app,在输入手机号和验证码之后,会申请获取手机号权限,一旦授予权限,app会立刻获取通讯录手机号和姓名,上去至数据库。性质及其恶劣!!一、事情的开始a...
09月05日240 views评论app
后台
作为黑客你们太丢人
最近华盟君因一则消息笑到肚子疼,也真是见识了一些网友的蜜汁操作,请大家跟着我一起回忆这段故事,注意,不要笑太大声哦!前天推特上一个网名叫Askar公布了利用Windows defender下载的方法,...
09月05日218 views评论上线
黑客
印度总理莫迪推特账号被黑
还记得7月份的时候,跟大家聊过的推特上大量名人的账号被入侵,利用名人声誉来进行诈骗比特币的新闻,那个搞事的17岁黑客不是在8月份被抓了吗?但是!又有人的账号被盗了,这次是印度总理莫迪。这次区别于上次你...
09月05日267 views评论账号
黑客
内网渗透——凭据获取
0x00 前言我们在实际的渗透工作中,凭据获取是我们不可获取的一个过程,本文是我们团队内部的一次公开课,将从理论与实践两部分进行讲解。0x01 原理解析1.注册表解析HKLMSAM:包含用户密码的NT...
09月05日648 views评论hash
密码
数百万美国选民的详细信息出现在俄罗斯暗网论坛上
概述据俄罗斯商业报纸《生意人报》报道,一个包含数百万美国选民详细信息的数据库已经出现在俄罗斯暗网上。 信息泄露详情俄罗斯《生意人报》本周报道,一个包含数百万美国选民个人信息的数据库已经出现在...
09月05日222 views评论俄罗斯
详细信息
【奇技淫巧】搜集子域名的两个技巧
tips 1在推上看到的,算一个可搜集的tips吧,原理是利用archive自己抓取的历史页面引用源,筛选去重即可。web.archive.org互联网档案馆(Internet Archive)是一家...
09月05日285 views评论org
web
记一次对我校的一次授权内网渗透测试
**前言0x01:**近期,网络安全是一个大火的名词,学校里的领导也重视了起来。我刚好是一名正在接触这个行业的学生,先在读大二,在老师眼里,我对网络安全这块比较熟悉。所以,特地批给了我一个小任务——让...
09月05日313 views评论渗透
网络安全
24908