安全资讯美司法部对斯诺登发起诉讼:新书未提交审批美国司法部9月17日向前国家安全局合同工爱德华·斯诺登提起民事诉讼,指控其违反保密协定,没有在其新书《永久记录》出版前先将其递交政府审阅。美国司法部称,...
记一次因打码不严的渗透测试案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
秘笈:用于调查的监视设备和间谍装备
点击下方小卡片关注情报分析师“ 监视设备包括用于进行各种类型的监视、反监视和调查的任何设备、小工具或装置。该设备最常用于执行监视。监视包括观察特定人员的行为,通常是从远处观察。间谍装备也用于进行反监视...
发件人伪造和防御原理
前言:之前有写过发件人伪造的文章,链接如下https://mp.weixin.qq.com/s/PegHa-wvRxwEbC67ondrLA蹭一波热点1.SPF要了解什么是发件人伪造,就得先知道SPF...
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
微信截图信息如何才能成为有效电子证据?
现如今,随着互联网应用时代的快速发展,电子证据逐步从原先司法实践中的“边角料”成为现在各类案件侦办和案件审判过程中的“主角儿”。在司法实践中除其他物证以外,微信聊天记录、支付软件的转账记录等也已经成为...
巨坑,常见的 update 语句很容易造成Bug
作者:菩提树下的杨过链接:https://www.cnblogs.com/yjmyzz/p/13562182.html业务系统中,使用update语句更新数据是再正常不过的场景,我们也经常通过upda...
用链接查看对方IP(包括机型、系统版本等信息)
通过一个网址获取IP 工具网址:https://grabify.icu/cn.php MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候...
ElasticSearch服务器配置错误,暴露579GB用户网站记录
hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析...
优秀的免费磁盘分析编辑工具——Active@Disk Editor
磁盘数据的理解和分析无疑是电子数据取证技术的基石。对磁盘数据的分析有助于充分理解底层数据的组织,是相关技术人员必须掌握的基础知识。常用的磁盘分析编辑工具如Winhex等无疑很强大,但自带的模板还是不够...
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
记录各种实战中的sql注入绕过姿势
项目地址https://github.com/Junehck/SQL-injection-bypass项目介绍记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如果有露...
18