overfit同步小助手
文章同步
eCapture环境搭建编译|Android https明文抓包
Android https明文抓包基于eBPF技术实现TLS加密的明文捕获,无需CA证书
MSF(Metasploit)渗透测试---黑客工具使用指南
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof o
使用nginx处理的一些安全漏洞
nginx.conflocation根据项目路径配置(实际就是把/替换为/;负载也会产生一条set-cookies信息,upstreamroute后加上SecureHttpOnly。控制referer来源,例如非192.168.41网段地址返回403错误。nginx.conflocation添加。n
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Web—信息收集(非常全)
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集了
宽字节注入详解
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关1、涉及函数addslashes() 函数返回在预定义字符之前添加反斜杠的字符串mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符mysql
BUUCTF reverse题解汇总
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[工具使用]SqlMap
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入本文采用实例:sqli-labs靶场Less-1SqlMap一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microso
基于 UWB 数字孪生钢厂人员安全定位
随着近几年钢厂信息化进程的逐步推进,UWB 厘米级高精准定位技术,已经成为钢厂行业人员/设备定位安全的发展趋势。
安全渗透测评之nginx配置解决方案
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-P
ATT&CK实战系列——红队实战(一)红日靶场1
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密
常见的比较危险的端口
日常的windows或linux,甚至一些高端的路由都有些高危端口,建议配置完成后关闭端口或者开启访问控制权限,这样可以防止一些不必要的黑客骚扰。
Windows下的Tftpd32(Tftpd64)软件下载和使用教程-集成了Tftp服务器、客户端
是一个免费、轻量级、开源的、适用于IPv6的32位应用程序,集成了DHCP、TFTP、SNTP和Syslog多种服务,支持tsize, Blocksize 与 Timeout等软件的在线操作,在传输数据时可实现最大性能。如果下载的是普通安装版本,可以按照安装向导一步一步安装即可,因为这个软件还不到1
TCP四次挥手详解
在开始之前可以先了解一下 TCP三次握手TCP四次挥手过程和状态变迁在断开连接之前客户端和服务器都处于ESTABLISHED状态,双方都可以主动断开连接,以客户端主动断开连接为优。第一次挥手:客户端打算断开连接,向服务器发送FIN报文(FIN标记位被设置为1,1表示为FIN,0表示不是),FIN报
关于汽车CAN总线的介绍
CAN总线作为一种高速、可靠、可靠的通信协议,已经成为现代汽车电子控制系统和其他工业自动化控制系统的主要通信协议。CAN总线不仅可以实现不同控制器之间的数据交换和协同控制,而且具有高实时性、高可靠性、低成本、低功耗、灵活性强等优点,因此受到广泛应用。同时,CAN总线的不足之处也不可忽视。由于CAN总
Ubuntu安装Mysql启用远程连接
默认情况下,MySQL 数据库仅监听本地连接,如果想让外网远程连接到数据库,我们需要修改配置文件,让 MySQL 可以监听远程固定 ip 或者监听所有远程 ip。mysql默认只允许root账号在本地使用,需要修改一下允许远程使用root账号(没试过其他账号的情况,但原理一致)。防火墙是干嘛的呢,我
Ubuntu Windows 系统 EMQX 下载安装启动部署详细步骤
EMQX;Windows、Ubuntu系统下EMQX安装启动卸载;Dashboard
DockerFile的使用
dockerfile的使用
linux下载/解压ImageNet-1k数据集
linux下载/解压ImageNet-1k数据集
【Linux】学会这些基本指令来上手Linux吧
上篇文章介绍了一些常用的指令,这篇文章再来介绍一下Linux必须学会的指令。一.时间相关的指令ate显示date 指定格式显示时间: date +%Y:%m:%ddate 用法:date [OPTION]... [+FORMAT]1.在显示方面,使用者可以设定欲显示的格式,格式设定为一个加号后接数个