转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
02月22日155 views评论安全
漏洞
有意思的orderBy注入
02月22日155 views评论安全
漏洞
02月22日155 views评论安全
漏洞
【Java开发记录】Dnslog访问记录模块实现(六)
【Java开发记录】Dnslog访问记录模块实现(六)目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具:开始获取cookie和domi...
02月21日107 views评论dnslog
string
【创宇小课堂】渗透测试-apache简易蜜罐
前言:github 上已经有很多开源的蜜罐产品[1]了,但是感觉都不是我想要的,我想要的是 360 的Anglerfish[2]这种蜜罐,能够伪造 web 服务,欺骗攻击者,获取 web 攻击的 pa...
02月17日89 views评论攻击者
渗透测试
2021 年最大的数据泄露和黑客攻击
2021 年,有记录的网络安全事件达数千起,加密货币盗窃和数据丢失现在司空见惯,但今年由于涉及勒索软件、供应链攻击和利用关键漏洞的几起备受瞩目的事件而脱颖而出。美国身份盗窃研究中心 (ITRC) 报告...
02月10日251 views评论勒索软件
漏洞
【收藏】最简单有效的 zabbix 快速学习法
转自:释然IT杂谈在公司搭建系统级别的监控,由于ELK对流量监控存在局限——现有的工具只记录了累计的流量,而无法计算每时每刻的流量。所以决定最后用zabbix来对网络做监控和报警,下面会从零开始记录z...
02月10日34 views评论sudo
流量
安全运维管理-(八)配置管理
安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
01月25日企业安全204 views评论信息
软件
皮蛋厂的学习日记 2022.1.21 CRYPTOHACK RSA 刷题记录 & 骰子进阶
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw CRYPTOHACK RSA 刷题记录STARTERPrimes Part ...
01月23日856 views评论c
记录
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
12月22日163 views评论应急响应
服务器
抖音数据采集教程,一例APK脱壳反编译寻找AES密钥过程记录
应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke)的APP进行采集可行性分析。 这款APP和服务器的通信使用的是HTTP协议,很...
12月17日594 views抖音数据采集教程,一例APK脱壳反编译寻找AES密钥过程记录已关闭评论反编译
数据
3800万记录曝露,微软称配置不当
撰稿 | 流苏编辑 | 草草近日,据美国网络信息安全公司UpGuard称,约有3800万条个人隐私信息暴露在互联网上,这些信息来自47家企业,且全部都储存在微软。这些数据包括来自新冠追踪平台的数据、疫...
12月17日89 views评论微软
数据
WiFi爆破学习记录
文章来源:疯猫网络前言:看着附近的WIFI,灵机一动,上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果,仅作为学习记录。试验环境:台式机Kali虚拟机无线网卡菜鸡一只试验过程:一、无线...
12月17日115 views评论kali
wifi
领英7亿条用户记录在黑客论坛上被抛售,两个月前刚泄露5亿条
文章来源:腾讯科技2021年6月30日消息,对于微软旗下职业社交网站领英(LinkedIn)来说,目前的情况可谓是雪上加霜。就在两个月前,该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在,...
11月23日104 views评论亿条
记录
16