your - 第 5 | CN-SEC 中文网

企业安全

金融公司眼中的网络威胁情报十大目标

很久没有更新的样子，翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情，虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看，还是有一定的借...

02月08日58 views评论

阅读全文

未分类

基于 MySQL 错误的 SQL 注入

http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息：You have an error in your SQL syntax; ...

02月07日55 views评论

阅读全文

判断MySQL数据库1.通过报错信息 you have an error in your SQL syntax,check the manual that corrsponds to your mys...

01月06日安全博客55 views评论

阅读全文

安全文章

DEFCON 29 FINAL shooow-your-shell总结

作者：Hcamael@知道创宇404实验室时间：2021年8月10日今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了...

01月02日94 views评论

阅读全文

DC29 FINAL shooow-your-shell总结

本文始发于微信公众号（）：DC29 FINAL shooow-your-shell总结

12月22日安全文章85 views评论

阅读全文

安全文章

现代网络应用中的同站攻击

原文作者：Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题：Can I T...

12月22日92 views评论

阅读全文

安全文章

msf生成14种后门以及加密方法

msf即Metasploit Framework，可以用来漏洞利用。漏洞探测等功能，是一个非常好的工具，生成多种后门木马 Android 　　msfvenom -p android/meterpret...

09月26日669 views评论

阅读全文

安全博客

X-NUCA 2018 WriteUp by X10Sec

前言上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 Crypto - Warm Up 先用 wireshark 打开数据包文件分析看见了常见的 P,N,Q 参数。 N 大于 512bi...

09月15日90 views评论

阅读全文

安全文章

All Your DNS Records Point to Us

笔记作者：ZeddYu@SecQuan原文作者：Daiping Liu , Shuai Hao , and Haining Wang原文标题：All Your DNS Records Point to...

06月23日127 views评论

阅读全文

安全文章

Vulnhub DC-1 WriteUp

前言攻击过程信息收集开始攻击权限提升获取机密文件（flag）Ending......前言靶场链接：https://www.vulnhub.com/entry/dc-1,292/DC-1 is a pu...

05月06日171 views评论

阅读全文

[渗透技巧]python脚本处理伪静态注入

目前有很多网站做了rewrite，如 /?id=1 /1 /1111.php 大趋势下，攻击的门槛逐渐增高。这样有利有弊，喜欢研究的会深入钻研，另一方面只会用工具不懂原理的则充斥到大小论坛水区。实战...

04月03日lcx29 views评论

阅读全文

安全博客

记 tesseract is not installed or it's not in your path解决办法

tesseract 提示pytesseract.pytesseract.TesseractNotFoundError: tesseract is not installed or ...

01月20日144 views评论

阅读全文

在线咨询

微信