一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果类型转换失败就会报错,然后这里把我们要执行的SQL语句与c...
SCADA-Stuff: 逆向工程与破解SCADA/ICS设备的工具集合
随着工业控制系统(ICS)和监督控制与数据采集系统(SCADA)在关键基础设施和工业环境中的广泛应用,这些系统的安全性变得至关重要。然而,研究这些系统的固件与软件通常需要进行逆向工程,以了解其内部工作...
红队眼中的EDR排行榜
最近知名红队专家Melvin langvik(@Flangvik)和红队专家们一起对各种终端检测与响应(EDR)解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...
Nimbo-C2:一款功能强大的轻量级C2 框架
关于Nimbo-C2 Nimbo-C2是一款功能强大的轻量级C2 框架,Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python...
实战| 一次host头中毒导致的逻辑漏洞(骚思路)
翻到某安全公众号时,发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发送包...
3款神级黑客工具已解锁,永免黑科技 !
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack君给大家推荐一些优秀...