渗透测试之信息收集基本方法 安全文章

渗透测试之信息收集基本方法

渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?信息资产包括以下内容:域名信息旁站C段微信公众号移动ap...
阅读全文
浅析DNS反射放大攻击 安全文章

浅析DNS反射放大攻击

简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
阅读全文
基于VMI技术的监控进程创建 安全文章

基于VMI技术的监控进程创建

点击上方蓝字关注公众号WMI知识清单概述:WMI技术算得上是一个很古老的技术,它是由微软提供的,同时也是一种非常可靠的解决方案。WMI它还有一个非常大的优势,可以进行访问远程电脑。它是Windows操...
阅读全文
如何定位 MySQL 慢查询? 安全开发

如何定位 MySQL 慢查询?

来自公众号:武培轩相信大家在平时工作中都有过 SQL 优化经历,那么在优化前就必须找到慢 SQL 方可进行分析。这篇文章就介绍下如何定位到慢查询。慢查询日志是 MySQL 内置的一项功能,可以记录执行...
阅读全文