努力却不能成功， 真的是你的问题吗？很多人都听过一个成功学定律1万小时定律，即1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。但如果你花了很长时间，一直都在努力的学 ...

纯小白如何选择网络安全方向我们经常收到的一个问题，纯小白应该如何选择网络安全的方向？的确，有一个正确的方向才能够更好的顺着这个目标去安排学习计划。不过，对于很多想要入行 ...

如果朱棣拥有网安部队，大明可能不会亡不知道你们有没有看过这些电视剧和文学作品，《大明风华》、《山河月明》、《锦衣夜行》、《英雄诀》，《大明天子》，《明朝那些事儿》？对剧中 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10日，Google发布安 ...

1、FTC将迫使ISP为60K用户部署光纤以满足速度要求联邦贸易委员会（FTC）近日提出一项命令，要求总部位于康涅狄格州的互联网服务提供商Frontier Communications停止对其客户“撒谎 ...

前言聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路，这个想法是前一段时间想到的，这次趁着安全客活动就在这里记录一下吧~# 实验环境
windows 2008 r2
p ...

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具，BlobHunter目前是一个开源项目，可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数据。BlobHunte ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Azure Data Factory是一项支持数据集成和数据转换的Microsoft云提取转换加载 (ETL) 服务。Azur ...

0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式双击打开后 将应用拖动到Applicati ...

近日，位于美国伊利诺伊州农村的林肯学院表示，在其成立157年之后，由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击，学院决定将在本月永久关闭。 林肯学院在经历了 ...

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一 ...

一直以来，都想摆脱sqlmap的束缚，通过自定义脚本来完成某月某天，挖盒子过程中，burpsuite扫出某个sqli，花了点时间测了下，确实有些搞头。是一个from子查询payload，select*from(select ...

我经常听到朋友问，是否有更好的Web日志安全性分析工具？首先，我们应该清楚的是，日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径，而且在正常的操作和维护中，日志还可以 ...

Docker 是一种基于 Linux 的容器化技术，类似于轻量的虚拟机。它采用 C/S 架构，使用Go语言开发。Docker 分为 2 个版本：社区版（Community Edition, CE）和企业版（Enterprise Edition ...

根据中国裁判文书网的消息，原链家网（北京）科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年，二审维持原判。链家 DBA 删库被判有期徒刑七年 根据 ...

安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动，这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件，这 ...

简介分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许 HTTP 由应用服务器发送给客户端应用（ 通常是网页浏览器）的数据可以分成多个部分。 ...

“人脸识别”也称为面部识别，是一种旨在识别图像或视频中人的方法，被称为“21 世纪十大人类生活”的革命性技术。一方面，大家都在关注“人脸识别”底层技术的发展；另一方面，随着 ...

概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻 ...

初探Java安全之JavaAgentAbout Java AgentJava Agent的出现在JDK1.5版本开始，Java增加了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能，该功能可以实现JVM ...

学Python近八年，认识了很多大佬和朋友，感恩。深知自己很菜，得拼命努力前行，编程也没有什么捷径，干就对了。希望未来能更透彻学习和撰写文章，同时非常感谢参考文献中的大佬们的文章 ...

简介验证码漏洞也是当下十分常见的APP端漏洞，本文对验证码漏洞原理做了一个初步的讲解，并复现了当下一些常见的验证码相关的漏洞，本文App抓包技术参考了肉丝大佬的书籍安卓Frid ...

据外媒报道，莫斯科仲裁法院近日扣押了戴尔有限责任公司约1100万美元，因为该公司未能如约向当地IT系统集成商提供服务。这项对美国计算机巨头戴尔的诉讼由总部位于莫斯科的IT系 ...

and绕过 http://192.168.111.16/index.php?id=1%20and%20/!500011/=/!500011/http://192.168.111.16/index.php?id=1%20and%20/!500011/=/!500012/http://192.168.111.16/in ...

1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常情况下在网站注册、登录、找回密码等页面都会设计验证码验证 ...