点击上方蓝字可以订阅哦谷歌Chrome浏览器中存在一个用户体验设计缺陷,能让恶意网站在用户不知情的情况下记录音频或视频。AOL公司的开发人员Ran Bar-Zik在2017年4月10日将这个漏洞告知谷...
Linux跳板实用命令记录
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE...
黑客泄露2.5亿美国人敏感家庭记录
2021年4月23日,一名黑客泄露了一个数据库,其中包含超过2.5亿(250,807,711)名美国公民和居民的个人和敏感家庭数据。该数据库在一个著名的黑客论坛上泄漏,包含263 GB的记录,包括1,...
心动的WiFi——WiFi爆破学习记录
前言:看着附近的WIFI,灵机一动,上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果,仅作为学习记录。试验环境:台式机Kali虚拟机无线网卡菜鸡一只试验过程:一、无线网卡安排主机USB...
记录一次折腾Ubuntu部署蜜罐的方法
在X公司有一段日子了,学习的东西也挺多的,压力目前倒还好,感觉这段时间进步挺快的,从以前不习惯写笔记到现在开始用X云笔记进行mark了~最近玩些什么?linux,折腾死我了。这不会那不会,各种蛋疼。U...
记录几种XSS绕过方式
一.服务端全局替换为空的特性比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例如代码<img src=1 one...
记录一次cnvd挖掘过程
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬曾经的我...
SQL语句中 left join 后用 on 还是 where,区别大了!
来自:CSDN,作者:jcpp9527链接:https://blog.csdn.net/wqc19920906/article/details/79785424前天写SQL时本想通过 A left B...
HW防守之日志分析 一
转载自:https://www.freebuf.com/column/202350.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
网络安全应急响应学习记录-初识
记录学习中的点点滴滴,希望此记录可帮助到伙伴们,也盼望伙伴们可以指正错误、指引方向。 What is it "应急响应"对应的英文是"Incident Response"或"Emergency Res...
理解LDAP与LDAP注入
查阅了一些网上的资料,读了好久还是觉得理解起来很困难,感觉还是不够干,之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html的,觉得写的相当不错...
Windows安全工具锦集(下)
摘要:Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻...
18