瓜1、《2022年最惨红队》瓜2、《2022年最坑队友》瓜3、《2022年摸鱼大佬》瓜4、《蓝队大臣之写小说》瓜5、《内鬼》 原文始发于微信公众号(Ots安全):2022年HVV的日常记录
07月26日206 views评论公众号
红队
2022年HVV的日常记录
07月26日206 views评论公众号
红队
07月26日206 views评论公众号
红队
kali渗透测试之DNS信息收集
DNS域名解析参考资料:域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服...
07月24日97 views评论信息收集
渗透测试
FBI 不断丢失台式电脑
根据 Motherboard 获得的内部记录,FBI 去年丢失了 200 多台计算机和夜视镜等其他物品。根据 Motherboard 获得的机构记录,去年 6 个月期间,FBI 丢失了 200 多台台...
07月20日33 views评论fbi
记录
【论文笔记】SAD DNS--新型DNS缓存中毒攻击
NO SWORD无剑安全实验室DNS 是互联网的电话簿,是互联网的核心组成部分,互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记...
07月08日33 views评论com
id
中国企业如何落实记录义务——《个人信息保护法》与GDPR双视角
《个人信息保护法》第五十五条规定,个人信息处理者仅对特定的个人信息处理情况进行记录。而欧盟《通用数据保护条例》(又称“GDPR”)第三十条将处理活动的记录义务...
07月05日245 views评论个人信息
数据保护
9-医疗数据泄露猛如虎:全球4亿张医学放射图像泄露
安全资讯美司法部对斯诺登发起诉讼:新书未提交审批美国司法部9月17日向前国家安全局合同工爱德华·斯诺登提起民事诉讼,指控其违反保密协定,没有在其新书《永久记录》出版前先将其递交政府审阅。美国司法部称,...
06月27日42 views评论数据泄露
记录
记一次因打码不严的渗透测试案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月18日231 views评论php
漏洞
秘笈:用于调查的监视设备和间谍装备
点击下方小卡片关注情报分析师“ 监视设备包括用于进行各种类型的监视、反监视和调查的任何设备、小工具或装置。该设备最常用于执行监视。监视包括观察特定人员的行为,通常是从远处观察。间谍装备也用于进行反监视...
06月09日644 views评论记录
间谍
发件人伪造和防御原理
前言:之前有写过发件人伪造的文章,链接如下https://mp.weixin.qq.com/s/PegHa-wvRxwEbC67ondrLA蹭一波热点1.SPF要了解什么是发件人伪造,就得先知道SPF...
05月25日288 views评论com
ip
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
05月22日168 views评论com
ssrf
微信截图信息如何才能成为有效电子证据?
现如今,随着互联网应用时代的快速发展,电子证据逐步从原先司法实践中的“边角料”成为现在各类案件侦办和案件审判过程中的“主角儿”。在司法实践中除其他物证以外,微信聊天记录、支付软件的转账记录等也已经成为...
05月21日310 views评论聊天记录
记录
巨坑,常见的 update 语句很容易造成Bug
作者:菩提树下的杨过链接:https://www.cnblogs.com/yjmyzz/p/13562182.html业务系统中,使用update语句更新数据是再正常不过的场景,我们也经常通过upda...
05月17日41 views评论mysql
记录
16