0x00 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发...
权限设置的重要性,一个小站的渗透之旅
今天在百度吧里面逛看见一个比我还菜的菜鸟说他的菜刀无法连接,看了一下,一群人都在笑他,拿个图片就用菜刀连接,底下还有人说图片如果能菜刀那可以黑百度了,我看了一下,既然他能进后台应该难度不大,乘机装一下...
记一次从cs架构挖洞
Author : Fidcer在对一个企业进行渗透测试时发现他们有一个客户端程序,对其进行测试挖到高危漏洞。注:很多图片都丢失了所以放不出来,有问题可以直接问。。。0x00 登陆验证码可被爆破首先通过...
【奇技淫巧】python代码注入
1.限号季,发一下之前的一点笔记写的很浅显希望各位大佬勿喷.在挖掘某专属厂商的时候出现了一个有意思的地方,python代码执行2.简单的进行验证一下可以发现sleep进行了执行3.基本确定存在pyth...
时下最热门的隐私数据合规议题之一:如何将欧盟个人隐私数据合规离境、以最优成本离境至中国?(一)
点击上方蓝色“赛博星人”关注我们本文解答的问题,以及对应的中国企业业务场景、业务需求:中国许多“走出去”的企业,其数据中心一般设置于中国境内。在“走出去”的过程中,于发展欧盟国家业务的过程中,收集、处...
杂谈 APT(下)
---------------------------------------------------------------------我发誓,再也不会将文章拆成上下篇,思路断的实在是太厉害。---...
面向数据分析的道与术
先安利一波,历史上发过几篇围绕数据分析的文章:杂谈态势感知的第6部分咬文嚼字/网络安全法Ti Feed : 我并不需要一坨列表威胁情报:随笔The Dark Web威胁情报:线索拓展Wo~ 反情报回看...
永不消失的 '0day'
详情请 '阅读原文', 本文始发于微信公众号(红队防线):永不消失的 '0day'
内网出口刺探
0x01 前言在实际渗透过程中,我们可能经常会遇到这样的情况,当前已拿下的这台机器确实在目标内网[且只有一个内网ip],但通过初步尝试发现它似乎无法正常访问外网,对于这样的机器,我们一般会把它称作目标...
脱网Mssql 如何传文件
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
华为安全初级资源
华为安全HCIA资源会不定期更新。出自公众号:工程师江湖简介HCIA-Security认证定位于中小型企业信息安全解决方案的基本配置和维护。HCIA-Security 认证包括:信息安全概述、信息安全...
sql注入总结
sql注入总结了部分内容。本文关键字:sql注入出自公众号:工程师江湖一、前言新整理的sql注入笔记。加入获取完整版本。.............二、一起交流群主微信:Blue469 拉你加...
147