PbootCMS search SQL注入漏洞
搜索框页面为✅ Payload为https://gylq.gitee.io/time/
渗透一个网站的基本步骤
渗透测试
【网络安全带你练爬虫-100练】第6练:内嵌发包提取数据
【网络安全爬虫】从0带你练py爬虫
MacBook Pro M1 安装Burp Suite中文版
MacBook Pro M1 安装Burp Suite中文版
Win10重装后D盘被锁,提示“BitLocker恢复,输入此驱动器的恢复密钥”
参考:http://www.52myqq.com/pc/qqinfo_182496.htmlhttps://product.pconline.com.cn/itbk/life/3c-digital/1711/10310407.html问题:Win10重装后D盘被锁,原因是新版win10系统采用了新的
登录逻辑漏洞整理集合
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查
kali中wpscan工具使用
wpscan
针对各种密码算法的攻击(密码分析学)
密码分析 密码算法攻击
国密SM2算法的加密签名消息语法封装解析p7格式signedData
国密SM2算法的加密签名消息语法封装解析p7格式signedData, openssl asn1编码解码国密pkcs7签名结构。
网络安全法学习整理笔记
网络安全法一、背景概念网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的
解决cryptoJS.AES默认参数加密,java无法解密的问题
有时候我们需要跨编程语言进行加密加密。比如nodejs里面加密,java里面解密,或者反过来java加密,nodejs解密。node可以使用cryptojs,java可以使用javax.crypto.Cipher包。网上有很多关于这方面的文章。然而如果node使用了默认的参数进行加密(比如现有业务已
对信息安全的大概念理解
信息安全的简单理解
mysql对已经加密的字段进行模糊查询
mysql对已经加密的字段进行模糊查询
搭建win7操作系统的虚拟机
搭建win7虚拟机,安装VM Tools工具
一文看懂公钥、私钥、数字签名、数字证书
一文看懂公钥、私钥、数字签名、数字证书
溯源(一)之溯源的概念与意义
我们大家都知道护网,攻防演练,每年的护网在招聘的时候都分初级,中级和高级,初级负责看监控设备,上报攻击流量,中级是负责研判,通俗一点就是确定攻击是不是恶意的或者这个警告是不是误报,那高级就是负责溯源攻击的IP是来自哪里的溯源就是根据已有的线索,攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织
missing authentication credentials for REST request
ES curl请求报错:curl -X GET "localhost:9200/megacorp/employee/_search?q=last_name:Smith&pretty"{ "error" : { "root_cause" : [ { "type"
如何保障地铁站运营安全?预警设备故障,教你一招
大家都知道轨道交通的实效要求是特别的高一旦发生意外轻则是影响整个交通网络的时间调度,重则会引发严重的交通意外。
华为ensp不同vlan不同网段之间互通
实验目的:实现不同VLAN,不同网段,pc互通。交换机和pc之间用access。用PC1ping通PC2。交换机之间用trunk。
