首页

PortSwigger之身份验证+CSRF笔记

Authenticationhttps://portswigger.net/web-security/all-labs#authentication01 Username enumeration via different responses描述该实验室容易受到用户名枚举和密码暴力攻击。它有一个具有可预测用户名和密码的...

作者:管理员 查看:18 时间:2021-09-13

警惕供应链安全:判断供应商安全性的十种方法

自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全部同样难逃魔爪——它们也在SolarWinds攻击事件中受到了影响。遗憾的现实是,供应链攻击并不会消失。2021年第一季...

作者:管理员 查看:72 时间:2021-07-20

Gafgyt重用Mirai代码分析

Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215、CVE-2018-10561)用于载荷投递。重用Mirai代码近期,几个Gafgyt的变种重用了Mirai的一些代码模...

作者:管理员 查看:67 时间:2021-07-18

REvil勒索软件网站全部神秘消失

事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。勒索软件REvil也被称为Sodinokibi,是一个由俄罗斯...

作者:管理员 查看:70 时间:2021-07-16

如何使用Caronte在CTF比赛中完成网络流量分

关于CaronteCaronte是一款功用强大的网络流量剖析东西,能够协助广大研究人员在CTF竞赛或其他网络攻击/防御活动中对捕捉到的网络流量进行剖析。该东西能够从头组装pcap文件中捕获的TCP数据包以重建TCP衔接,并剖析每个衔接以查找用户定义的方式。这儿所谓的方式,支撑用户运用正则表达式或特定于协议的规矩来进行定...

作者:管理员 查看:100 时间:2021-06-27

那些年走过的信安面试路终:我的面试秘籍

前言一年春好处,2021写下了这篇文章。本文适合毕业生找工作,也适合从业者跳槽选下家,更适合面试官选面试题。甲方,乙方offer拿过很多,分享一下我的经验。选择公司分甲方跟乙方,同时还分大公司和小公司。做过管理的应该知道,团队管理大公司靠管理,小公司靠感情。大部分人,很多时候不是你选公司,而是公司选你,所以这里也不多b...

作者:管理员 查看:302 时间:2021-03-09

C#结合数据库开发通讯录管理系统

通讯录管理系统,数据库关系模式为:账户(账户名,登录密码,头像),联系人(ID,姓名,电话,QQ,Email)。主要功能包括:注册,登录,注销账号,修改账户名以及密码,更换头像,以及对联系人的增删改查。工具:Visual Studio 2015,sql server2014数据库关系表:Account:   ...

作者:管理员 查看:195 时间:2020-12-25

顶级黑客与一般黑客真正的区别是什么?

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通import numpy as npimport pandas as pdimport matplotlib.pyplot as plt# 1. simple plot with 4 numbersplt.plot...

作者:管理员 查看:239 时间:2020-12-21

在goland中读取tpl文件的图文操作

近来开始研究golang,使用国人做的beego框架做页面开发,以前用pycharm开发的,所以习惯了 就采用了goland,不过有个问题,就是在做页面模版时候采用tpl后缀,需要进行设置一下。(mac系统,如果windows系统 在setting中)如下:按顺序 editor->file types,在reco...

作者:管理员 查看:208 时间:2020-12-14

MySQL修改存储过程的详细步骤

在实际开发中,业务需求修改的情况时有发生,这样,不可避免的需要修改存储过程的特征MySQL中,使用ALTER语句修改存储过程的特性语法格式ALTER {PROCEDURE | FUNCTION} sp_name [characteristic……]参数说明Sp_name,表示存储过程或函数的名称characterist...

作者:管理员 查看:180 时间:2020-12-14