240 发简信
IP属地:浙江
  • Resize,w 360,h 240
    从安全性角度看共享汽车

    本文是翻译文章,原文地址在:https://securelist.com/a-study-of-car-sharing-apps/86948/ ...

  • XSS过滤器退出Microsoft Edge历史舞台

    本文为译文,原文来自:https://portswigger.net/daily-swig/xss-protection-disappears-...

  • Resize,w 360,h 240
    (三)浅谈组件对象模型与PowerThIEf库

    本文是技术译文,原文地址:https://labs.nettitude.com/blog/com-and-the-powerthief/ 近几年...

  • Resize,w 360,h 240
    域密码哈希的导出的那些事儿

    在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(...

  • Resize,w 360,h 240
    (转自FreeBuf) 子域名搜集思路与技巧梳理

    前言 **本文适合 Web安全爱好者,其中会提到 8种思路,7个工具和还有1个小程序,看本文前需要了解相关的 Web基础知识、子域名相关概念和P...

  • 关于应急响应的一点笔记

    0x00 应急响应PDCERF模型。 P:指preparation准备,之前要做的各种工具,如编译好的Ls,ifconfig,ps这些事先准备好...

  • Resize,w 360,h 240
    浅谈CVE-2016-1247 nginx本地提权漏洞

    0x00 漏洞介绍 Debian: Nginx1.6.2-5+deb8u3Ubuntu 16.04: Nginx1.10.0-0ubuntu0...

  • sqlmap常用参数总结

    对于任意一个url,如:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1sqlmap会:...

  • CSRF知识点总结面试版

    CSRF跨站请求伪造 1.本质:代码层次上将,CSRF能攻击成功是攻击者能猜到你重要参数,因而伪造请求。 2.原理:CSRF攻击建立在浏览器和w...