什么是目录服务? 目录服务就是按照树状存储信息的模式 目录服务的特点? 目录服务与关系型数据库不同? 目录服务的数据类...
06月16日65 views评论服务
目录
最新全国网络安全等级保护测评机构推荐目录
点击上方“蓝字”,发现更多精彩内容。2021年3月9日,国家网络安全等级保护网(http://www.djbh.net/)公布了新一批网络安全等级保护测评机构。excel下载地址:https://wl...
06月10日79 views评论目录
网络安全
dll劫持原理&实例分析
dll概念 DLL(Dynamic LinkableLibrary)是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。简言之,就是一种仓库,它提供了一些变量、函数和类等,在这种仓库...
05月07日106 views评论dll
windows
SSH 免密码/免用户名/免IP登录云服务器实践
"NightTeam",一个值得加星标的公众号。使用 SSH 密钥进行身份验证可以免去每次都输入密码的繁琐操作,同时账户安全性也得到大幅提高。以 Centos 为例,SSH 默认存放在 ~/.ssh ...
04月27日151 views评论id
rsa
渗透某大学从弱口令到 docker 逃逸
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到...
04月27日123 views评论扫描
测试
Lil-Pwny:一款基于Python的多功能活动目录密码审计工具
Lil-PwnyLil-Pwny是一款多功能活动目录密码审计工具,该工具基于Python编程语言实现,并且能够帮助广大研究人员通过多种处理方法来对活动目录密码进行安全审计。Lil-Pwny是一款Pyt...
04月24日116 views评论密码
目录
渗透某大学从弱口令到 docker 逃逸
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到...
04月24日57 views评论扫描
测试
Web安全-目录遍历
前言先上一张图看看什么是目录遍历漏洞:对,目录遍历就长成这样子。一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库:一般是没有index.php就可能出现像这样的一个目录遍历的漏...
04月22日52 views评论web
安全
科讯 kesion 6.x - 7.06 第二枚注射漏洞 - 脚本漏洞
作者:goingta 网站:www.zzfhw.com 哎 那个心酸啊 还是自己找一个吧 希望没有闲言闲语 报告官方只是觉得人家做这么大怎么样都会有面子...
04月03日lcx55 views评论漏洞
目录
关于科汛 6.5 一次非主流的拿 WebShell - 技术文章
By:NO.THINKING 前几天拿一个小站。用的是科汛6.5 CMS ACC数据库 可能RP爆发。发现默认密码进去啦 本来以为可以很顺利拿到SHELL,并参考了下...
04月03日33 views评论数据库
权限
【计算机技巧】Windows 环境变量快捷执行目录
什么是“Windows 环境变量快捷执行目录”? 简单的说,就是你在“开始”-->“运行”输入一个程序的名字,然后 Windows 操作系统,会在以下目录查找这个名字的程序,如果...
04月03日lcx32 views评论windows
目录
使用批处理,Bat列出指定目录下存在的所有文件
使用批处理、Bat 列出指定目录下存在的所有文件: 列出F盘所有文件,并输出结果到a.txt。如果不想输出结果,则去掉命令中的“>a.txt”即可。 不包含目录、文件夹:dir /a-d /s ...
04月03日lcx201 views评论批处理
目录
18