-
QQ空间官方账号被黑产利用漏洞分析
2011年,Facebook推出了默认人脸识别功能实现自动识别圈人功能,2013年,Instagram推出名称为“你的照片”的圈人功能。基本都是用户利用这个功能
-
零基础学习手工SQL注入
SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据
-
SQL语句利用日志写shell
outfile被禁止,或者写入文件被拦截
-
Kali Linux下社工密码字典生成工具Cupp和Cewl教程
Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。当
-
利用meterpreter下的Venom免杀后门
gitclonehttps:github.comr00t-3xp10itvenom.git
-
Linux下密码抓取神器mimipenguin发布
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可
-
docker for windows 的简单操作记录 一
首先DockerToolbox安装后,会安装VirtualBox,然后会生成一个linux虚拟机,而这个虚拟机就是承载docker的大容器。
-
Tampermonkey(油猴浏览器插件)+Internet Download Manager下载管理
故名思议就是浏览器的一个插件,在浏览器的插件中再次安装某些功能的脚本插件,以达到一些特定的效果。
-
内网漫游之SOCKS代理大结局
Socks是一种代理服务,可以简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks4和socks5两种类型,
-
浅谈Session机制及CSRF攻防
XSS是攻击者获取到了受害者的Cookie,自己去执行恶意代码操作,而CSRF则是受害者在打开攻击者的代码时,攻击就已经完成了,攻击者只需构造代码并诱使受害者打
-
一个尘封19年的黑客技术被翻了出来 威力依然巨大
最近,安全研究人员HanraBöck、JurajSomorovsky和CraigYoung发现了一种新型的密码算法攻击技术,允许攻击者在某些特定条件下访问加密的
-
KRACK Detector:能够阻断KRACK攻击的Python脚本
2017年10月16日,来自imec-DistriNet的比利时研究员MathyVanhoef和KULeuven发现Wi-FiProtectedAccessII
渝公网安备