当年我是如何死磕 MySQL 数据库的 安全闲碎

当年我是如何死磕 MySQL 数据库的

前两天,我跟一个面试官聊天,发现一个普遍现象,不少候选人,对数据库的认知,还处在比较基础的阶段,以为会写“增删改查”、做表关联就足够了,那些工作中经常出现的问题,却支支吾吾答不上来,比如: 使用索引查...
阅读全文
针对单个网站的渗透思路 安全文章

针对单个网站的渗透思路

首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP推荐使用站长工具,选择whois查询和IP反查询,通过...
阅读全文
IP查询工具Fav-up 安全工具

IP查询工具Fav-up

来自 | FreeBufFav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先,该工具...
阅读全文
内网渗透实战指北(二) 安全博客

内网渗透实战指北(二)

第二章内网信息收集2.1内网信息收集概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 2.2收集本机信息相关命令...
阅读全文