备忘录 - 第 3 | CN-SEC 中文网

安全闲碎

《兰利奇才_美国中央情报局科技分局内幕》(5)

《兰利奇才_美国中央情报局科技分局内幕》(5)著者: [美]杰弗里·T·里彻尔森译者: 曹化银周遵友张帆循惯例，方便诸君，提供一个最少7天有效的临时下载点。以PC版Chrome打开时，直接输入页码...

04月22日10 views评论

阅读全文

安全工具

HW必备神器｜一具抵百具

前言为什么会写这一款DecryptTools综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是...

03月14日58 views评论

阅读全文

安全文章

04-命令执行漏洞备忘录

‍命令执行漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生...

02月28日23 views评论

阅读全文

安全文章

web备忘录之SQL注入总结

SQL注入简介接收用户输入的数据，没有过滤或者过滤布严谨，被带入到数据库中去执行SQL注入条件用户可以控制数据的输入。原本要运行的代码拼接了用户的输入并运行SQL的注释符#--+/--内联注释：/**...

02月09日15 views评论

阅读全文

信息情报

2024年美国主要公司裁员完整名单

2023年，科技、媒体、金融和零售等行业掀起了一波裁员潮，不少知名企业纷纷加入其中。谷歌、Meta等科技巨头，高盛等金融巨头，以及陶氏等制造商纷纷宣布裁员计划。进入2024年，情况似乎并没有好转。事实...

02月06日143 views评论

阅读全文

安全文章

web备忘录之xss总结

前言总结网安学习历程，先从基础开始，具体利用和挖掘技巧后面总结，先给大家总结笔记。XSS简介 XSS，是一种代码注入攻击，如果网站没有对用户的输入做过滤或者过滤不严谨，直接返回数据给用户，用户浏览器...

01月14日33 views评论

阅读全文

内网信息收集备忘录（下）

Part1 前言大家好，我是影流团队的WuWuWu。接内网信息收集上篇，本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令（1）regquery "HKEY_...

01月11日安全文章13 views评论

阅读全文

安全新闻

从供水系统被黑看美国关基网络安全保护体系的漏洞

关注我们带你读懂网络安全美国反监管环境导致全面网络安全立法遥遥无期，新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏，利用的正是此前水务网络安全规定要求改进的弱点。受此影响，水...

12月28日37 views评论

阅读全文

安全工具

【渗透测试】黑客工具备忘录

黑客工具备忘录原文始发于微信公众号（利刃信安攻防实验室）：【渗透测试】黑客工具备忘录

11月11日62 views评论

阅读全文

安全文章

技巧集结：红队实战备忘录

Bash 不记录历史记录：告诉 Bash 使用/dev/null而不是~/.bash_history。这是我们在每个 shell 上执行的第一个命令。它将阻止 Bash 记录您的命令。export H...

10月14日23 views评论

阅读全文

安全新闻

斯诺登泄密事件十年回顾

抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点：参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点，以...

05月23日241 views评论

阅读全文

移动安全

『工具使用』Frida 工程师备忘录

点击蓝字关注我们日期：2023-04-27作者：Zero介绍：Frida 工程师的备忘录小本本。1、前言很久很久以前，有一个东西叫Xposed，在Android上秒天秒地秒空气，但是随着慢慢发展Xpo...

04月27日59 views评论

阅读全文

在线咨询

微信