本文是翻译文章,原文地址在:https://securelist.com/a-study-of-car-sharing-apps/86948/ 背景介绍 随着汽车共享服务的日...
发简信
IP属地:浙江
-
从安全性角度看共享汽车 -
XSS过滤器退出Microsoft Edge历史舞台
本文为译文,原文来自:https://portswigger.net/daily-swig/xss-protection-disappears-from-microsoft-...
-
(三)浅谈组件对象模型与PowerThIEf库本文是技术译文,原文地址:https://labs.nettitude.com/blog/com-and-the-powerthief/ 近几年来,组件对象模型(COM)已经...
-
域密码哈希的导出的那些事儿在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(NTDS.DIT)的数据库...
-
(转自FreeBuf) 子域名搜集思路与技巧梳理前言 **本文适合 Web安全爱好者,其中会提到 8种思路,7个工具和还有1个小程序,看本文前需要了解相关的 Web基础知识、子域名相关概念和Python 程序的基础知识。*...
-
关于应急响应的一点笔记
0x00 应急响应PDCERF模型。 P:指preparation准备,之前要做的各种工具,如编译好的Ls,ifconfig,ps这些事先准备好的。 D:指Detection...
-
浅谈CVE-2016-1247 nginx本地提权漏洞0x00 漏洞介绍 Debian: Nginx1.6.2-5+deb8u3Ubuntu 16.04: Nginx1.10.0-0ubuntu0.16.04.3Ubuntu ...
-
sqlmap常用参数总结
对于任意一个url,如:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1sqlmap会: 判断可注入的参数 判断可以用...
-
献给写作者的 Markdown 新手指南「简书」作为一款「写作软件」在诞生之初就支持了 Markdown,Markdown 是一种「电子邮件」风格的「标记语言」,我们强烈推荐所有写作者学习和掌握该语言。为什么?可以...
-
退出简书,无需关注。
-
CSRF知识点总结面试版
CSRF跨站请求伪造 1.本质:代码层次上将,CSRF能攻击成功是攻击者能猜到你重要参数,因而伪造请求。 2.原理:CSRF攻击建立在浏览器和web服务器的会话之中,并且能欺...
-
nmap学习笔记
在nmap扫描过程中,一般来说一次只能进行一种类型的扫描,但是,UDP扫描可以配合其他任何一种扫描进行。 nmap扫描技术: 1. -sS(SYN扫描,也叫半开放式扫描) S...
-
NetCat学习笔记
Netcat(Linux下NC命令)主要用途: 1.扫描制定ip端口情况。 2.端口监听,端口转发。 3.提交自定义数据包。 4.远程控制。 1.netcat 传输文本信息 ...
