發(fā)簡信
IP屬地:浙江
-
從安全性角度看共享汽車本文是翻譯文章表制,原文地址在:https://securelist.com/a-study-of-car-sharing-apps/86948/ ...
-
XSS過濾器退出Microsoft Edge歷史舞臺
本文為譯文胖秒,原文來自:https://portswigger.net/daily-swig/xss-protection-disappears-...
-
(三)淺談組件對象模型與PowerThIEf庫本文是技術(shù)譯文贞言,原文地址:https://labs.nettitude.com/blog/com-and-the-powerthief/ 近幾年...
-
域密碼哈希的導(dǎo)出的那些事兒在滲透測試過程中砰粹,我們常常碰到這樣一種情況:已經(jīng)實(shí)現(xiàn)域管理員訪問孵稽,并提取所有域用戶的密碼的哈希用來進(jìn)行離線破解和分析政模。這些哈希值存儲在域控制器(...
-
(轉(zhuǎn)自FreeBuf) 子域名搜集思路與技巧梳理前言 **本文適合 Web安全愛好者呐粘,其中會提到 8種思路满俗,7個(gè)工具和還有1個(gè)小程序,看本文前需要了解相關(guān)的 Web基礎(chǔ)知識作岖、子域名相關(guān)概念和P...
-
關(guān)于應(yīng)急響應(yīng)的一點(diǎn)筆記
0x00 應(yīng)急響應(yīng)PDCERF模型唆垃。 P:指preparation準(zhǔn)備,之前要做的各種工具痘儡,如編譯好的Ls辕万,ifconfig,ps這些事先準(zhǔn)備好...
-
淺談CVE-2016-1247 nginx本地提權(quán)漏洞0x00 漏洞介紹 Debian: Nginx1.6.2-5+deb8u3Ubuntu 16.04: Nginx1.10.0-0ubuntu0...
-
sqlmap常用參數(shù)總結(jié)
對于任意一個(gè)url,如:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1sqlmap會:...
-
CSRF知識點(diǎn)總結(jié)面試版
CSRF跨站請求偽造 1.本質(zhì):代碼層次上將,CSRF能攻擊成功是攻擊者能猜到你重要參數(shù)渐尿,因而偽造請求醉途。 2.原理:CSRF攻擊建立在瀏覽器和w...