一名白帽的成长史 一名白帽的成长史 51 篇文章17 人订阅 订阅申请加入专栏 全部51网络安全25安全15PHP14TCP/IP9数据库7SQL7HTTP7HTML6更多 全部文章 一名白帽的成长史 【漏洞复现】Weblogic漏洞搭建与复现：弱口令与后台 Getshell Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集... 500 一名白帽的成长史 【实战篇】记一次文件上传漏洞绕过 怀疑是waf检…

玄魂前端，图形图像，可视化 ​互联网字节跳动（ByteDance）前端工程师 ​辽宁科技大学计算机网络工程专业​ ​ 查看详细资料​关注他​发私信 动态 回答296 视频11 提问9 文章83 专栏3 想法101 更多 ​ 他的动态 回答了问题 07-22 我是已婚男37岁，喜欢上一18岁女生，对她是真喜欢，我该怎么办？ 玄魂 玄魂 前端，图形图像，可视化 8 人赞同了该回答 cover ，，我曾经在马路边见过两只狗，两只狗互相闻了闻就开始交配。 这是狗的世界，做你喜欢做的事情，不用在意旁人的眼光。 我曾经在《动物…

我的安全专家之路 我的安全专家之路是一个特别的公众号，记录了我成为安全专家过程中学到的知识的公众号，里面的内容包括接下来我会学习的各个方面：渗透测试、代码审计、工具开发、漏洞分析等。虽然我现在还不是安全专家，但我相信在我的坚持下，会成为安全专家！ 微信号：hackerzhuanjia 3 文章 0 评论 0 粉丝 文章 评论 关注 喜欢 权限提升 T1134 Windows 令牌窃取及防御 这篇文章将会对Windows 令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域…

释然IT杂谈 释然 46 篇文章14 人订阅 订阅申请加入专栏 全部46 全部文章 释然 搭建Jenkins+tomcat+maven+Gitlab持续部署/回滚系统 使用Jenkins拉取Gitlab上面代码使用Maven进行打包，在使用Jenkins里面规定好shell脚本进行发布/回滚 3620 释然 【网络干货】MPLS BGP VPN技术详解 Site 在介绍 VPN 时经常会提到“Site”， Site（站点）的含义可以从下述几个方面理解： Site 是指相互之间具备 IP 连通性的一组 IP 系统..…

安全漏洞环境学习 墙角睡大觉 70 篇文章15 人订阅 订阅申请加入专栏 全部70安全53网络安全47https21PHP13GitHub12HTTP12Windows8Linux7更多 全部文章 墙角睡大觉 CVE-2020-9484反序列化远程代码执行漏洞 2020年05月21日，Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484，官方对该漏洞评级... 22610 墙角睡大觉 CVE-2020-7471 Django StringAgg SQ…

请输入搜索关键词 全部 simeon2005发布于：17 天前0 一些可供扫描测试的站点 漏洞扫描 原创阅读 195评论 2收藏 0 simeon2005发布于：2020-04-290 Mimikatz获取系统密码***研究 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于***测试，可以说是***必备工具，从早期1.0版本到现在的2.1.120180205版本，其功能得到了很大的提…

0x00 写在故事之前 身一位渗透测试人员，比起 Client Side 的弱点，我更喜欢 Server Side 的攻击，能够直接控制服务器并获得权限操作 SHELL 才爽 。 当然一次完美的渗透出现任何形式的弱点都不可小视，在实际渗透时偶尔还是需要些 Client Side 弱点组合可以更完美的控制服务器，但是在寻找弱点时我本身还是先偏向于以可直接进入服务器的方式去寻找风险高、能长驱直入的弱点。随著 Facebook 在世界上越来越火、用户数量越来越多，一直以来都有想要尝试渗透目标的想法，恰好 Facebook…

计算机网络之HTTP协议 Web安全 创建时间:2020-02-29 22:00 阅读:51 HTTP协议概述 HTTP 对 TCP 连接的使用，分为两种方式：俗称“短连接”和“长连接” ；HTTP/1.1 默认使用长连接(持久化连接) 与HTTPS的主要区别 HTTP是明文传输；HTTPS是SSL加密传输 HTTP是无状态的，简单但不安全；HTTPS需要身份认证，加密传输，比HTTP安全 当你输入一个网址，点击访问，会发生什么？ 查找DNS记录 查看浏览器缓存 查看系统缓存 查看路由器缓存 查找ISP DNS缓存…

计算机与网络安全 编辑 讨论 上传视频 《计算机与网络安全》是2005年重庆大学出版社出版的图书，作者是查姆帕。 作 者查姆帕ISBN9787562431749页 数167定 价18.00元出版社重庆大学出版社出版时间2005-1装 帧简裝本 内容介绍 《计算机与网络安全:如何应对身边的安全问题》针对各种用户的需要，全面介绍了现实生活中的计算机和网络安全问题。由于计算机和网络随时都处于黑客攻击等多种威胁之下，所以，对于所有的计算机网络用户来说，安全是至关重要的。《计算机与网络安全:如何应对身边的安全问题》除描述了计…

百度为您找到相关结果约10,700个 除了密码,我们还有更好的替代品吗?_使用 2018年10月15日 - 我们也不喜欢密码,主要是因为安全人员不会让我们使用以前喜欢的密码,如1234或者pa55w0rd。这一理念是使用你所知道的信息,如密码,再加上你所拥有的信息... 搜狐网 - 百度快照 pa55w0rd的博客_formator_CSDN博客 pa55w0rd的博客 我也要用 只看原创 排序: 默认 按更新时间 按访问量 RSS订阅 空空如也formator 码龄10年 暂无认证 0 原创 0 粉丝 0 获赞 …

流沙漫画-动漫之家漫画网 流沙漫画家资料与介绍,流沙漫画家漫画作品全集... 流沙简介 漫画家姓名:流沙漫画家地区: 作品类型:作品数量:1部 作品题材: 查看全部>>作者介绍: 你可能还喜欢... manhua.dmzj.com/tags/lius...shtml - 百度快照 旷野之境:消失的流沙免费漫画_旷野之境:消失的流沙漫画全集免费... 2020年3月11日 - “旷野之境”是每个人的意识之地,极少数人可进入其中,身世成谜的心理咨询师张醒墨就... 本页面为您提供旷野之境:消失的流沙漫画全部…

首页 代码审计 安全防御 下载 渗透测试 渗透编程 靶机练习 WEB安全培训 公开课 最新文章 Nexus Repository Manager 2.x命令注入漏洞 (CVE-2019-5475) 两次绕过 前言 2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475)，其大致的原因和复现步骤在 hacke… 代码审计 1天前 MSSQLi-DUET：一款针对MSSQL的SQL注入工具 MSSQLi-DUET MSSQLi-DUET是一款针对MS…

求音乐:歌词是有喝没喝也喝一点是什么闽南歌_百度知道 2011年9月24日 - 回答：酒伴 (修改) 演唱:高向鹏/傅振辉 有赚无赚嘛就喝淡薄　苦涩的人生谁人无 有爱无爱嘛就喝淡薄　快乐是有钱嘛买无 讲啥米心糟糟　讲啥米无偎靠 怨... 百度知道 - 百度快照 365个日子里,八月十五的苏漂年轻人最想家。 2019年9月16日 - 找了个可以画画的地方消磨时间,旁边有人把一家三口的全家福打印下来画油画,当时看到的时候突然有点想家吧。 @明天好像也不会好 在家吃甜的,因为觉得心... 腾讯网 - 百度快照 旋风影院高…

【白帽】在对的时间、与对的人，做对的事，301在路上 笨蛋师傅 笨蛋师傅 帅的才能叫叔，丑的只能是师傅了。 ​关注他 36 人赞同了该文章 “我认 为人最重要的，就是在对的时间，和对的人，一起做对的事。”这是杨蔚在整个采访中反复强调的一句话。也正是这一处事准则，让江湖人称301的杨蔚，取得了 今天的成绩：他是乌云最年轻的合伙人、乌云众测平台的负责人、乌云的核心白帽子。而最令人难以置信的是，这个一手打造了名震四方的乌云众测的传奇人物，今 年只有25岁。 301说，见过他的人都很难相信他是个90后。“毕竟太忙了，老得快…

一只搬砖狗_百度百科 类型：小说作品 作者：小猪定帅 简介：《一只搬砖狗》是连载于17K小说网的一部都市小说类网络小说，作者是小猪定帅。 内容简介 作品目录 baike.baidu.com/ 一只普通的柴犬,很普通的那种,要多少RMB_柴犬吧_百度贴吧 回复数: 111 发贴时间: 2019年09月06日 2楼: 你好，多少钱的都有，但是特别特别... 4楼: ...，最好还是养只，普通中好看的。 百度贴吧 - 百度快照 想入手一只柴犬 怎么区分柴犬和串串? - 知乎 2018年7月12日 - 极爱伸也 搬砖的 首…

安全小白面试的那些坑 大家好！我是《安全圈套》的套哥，今天和大家说说初出茅庐的安全小白面试的那些坑…… >又快到了毕业季，大四的漂亮学姐即将下架，大一的小学妹还在路上的时节了，每逢这时候套哥我心中总是有些小惆怅和小激动…… 作为学长还是要给这些马上要初出茅庐的学弟学妹们说说走出校园，走向职场要注意哪些方面滴。 走出校园后的第一步就是**面试**啦，对于面试方面的技巧和文章网上太多太多了，而安全行业是有别于其他行业的，面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的，作为过来人套哥要和小学弟学妹们说道说道…

百度为您找到相关结果约640,000个 《【综英美】自我拯救与救赎》执先生_【衍生小说|纯爱小说】_晋江... 2019年7月31日 - 执先生《【综英美】自我拯救与救赎》,主角:艾丹.利安德尔巴基 ┃ 配角:复仇者联盟可能会出现的x战警 ┃ 其它:巴基一点都不胖。, 最新更新:2019-07-31 14:... 晋江文学城 - 百度快照 《自我拯救》破舟_【原创小说|纯爱小说】_晋江文学城 2020年7月2日 - 破舟《自我拯救》,主角:重生师尊:薛启(受)×天地制造:戚尘(攻) ┃ 配角:薛起的师父:洛城不知道…

DJ的札记 RSAC 2020创新沙盒：十强罕见领域分布的背后 专家观察 DJ的札记 2020-02-21 本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待... 谁是安全产品领域的下一座圣杯 (2019年) 安全运营 DJ的札记 2019-12-25 每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为... 从“单位经济效益”谈网安创业公司经营与融资 专家观察 DJ的札记 2019-10-20 单位经济效益是…

谈安全运营与蓝队、运维的关系 安全运营 三里河安全研究 2020-03-26 近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，请大佬拍砖。 近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力。遂成此文。不妥之处，请大佬拍砖。 谈安全运营与蓝队、运维 安全运营团队与蓝队篇 蓝队是在红蓝对抗中的防守一方，在红蓝演习时基本上…

四十年前保存下来的子弹安全吗?_百度知道 2个回答 - 回答时间: 2018年5月2日 最佳答案: 子弹的密封性能还是比较好的,所以如果子弹上面没有明显的磁痕、锈蚀、脱漆,使用起来应当是没有问题的。 子弹的故障一般是哑火,底火不能引燃发射药,这在... 更多关于子弹安全的问题>> 百度知道 - 百度快照 子弹怎么才能安全的把弹头拔出~_百度知道 5个回答 - 回答时间: 2017年9月24日 最佳答案: 比较简单的方法:将弹头插进一个7.62MM大小的缝隙里,露出弹壳底部,一脚过去弹头就会掉下来~! 不…

安全学习那些事 网络安全学习圈的那些事，共享交流学习！ 安全知识 安全知识 · 134 篇内容 刷脸支付 麻烦又不安全？ cover 随着二维码支付的普及，另一种支付方式——刷脸支付也在逐渐走进我们的生活。但当消费者和商家在对刷脸支付感到新鲜、好奇的同时，也出现了一些担忧……刷脸支付存在哪些问题，未来又能否普及？ 刷脸支付鲜有人问津 …阅读全文​ ​赞同​ ​添加评论 ​分享 ​收藏 ​ 举报 中信银行因信息系统重大故障等原因未上报被罚 2190 万元 2019年8月9日，中国银行保险监督管理委员会发布《行政处罚信…

拒不履行信息网络安全管理义务罪司法解释解读 (附PPT下载) 公检法 网安杂谈 2019-10-26 公安部第三研究所陈长松研究员专门制作了PPT，对拒不履行信息网络安全管理义务罪进行解读。 10月25日，最高院、最高检发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，明确了拒不履行信息网络安全管理义务罪的入罪标准，包括致使违法信息大量传播、致使用户信息泄露造成严重后果、致使刑事案件证据灭失等。 司法解释考虑到维护网络安全和促进互联网产业健康有序发展，明确了拒不履行信息网络安全…

安全分析与研究 盘点：2019年全球十大流行勒索病毒 病毒木马 安全分析与研究 2019-12-04 勒索病毒已经成为了网络安全最大的威胁，利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织... 可解密千余种变种的Sodinokibi勒索软件解密工具公开 病毒木马 安全分析与研究 2019-11-11 笔者在某个渠道发现了此勒索病毒的解密工具，可解密此勒索病毒一千七百多种不同的变种样本。 冒充安恒信息对看雪论坛的一次定向钓鱼攻击 网络攻击 安全分析与研究 2019-11-05 此次钓鱼邮件攻击采用"…

安全生产月 | 不忘安全初心，立足安全新起点 2019-06-24 17:17 安全生产是我们所有人共同的追求与期盼，是经济发展的需要，也是企业生产发展的需要，更是我们每一个人生存生活的根本需要。安全工作必须是实实在在的，来不得半点马虎，如果在安全工作中是一次次的“下不为例”无原则的容忍，往往就是酿成事故的根源。“千里之堤，溃于蚁穴”的典故告诉我们，安全事故的发生，有时只是一念之差，一次小小的失误，一个简单的动作，就有可能造成令人追悔莫及的后果。 安全生产要想“零事故”就必须“零容忍”。对于我们每位职工而言，“零容…

7月23日，全国政协委员、港协暨奥委会副会长霍启刚宣布正式报名参选2020年香港立法会换届选举，报名体育、演艺、文化及出版界功能组别立法会议席，郭晶晶现身支持老公。夫妻俩十指紧扣恩爱现身，亲切的与媒体打招呼。 稍晚，霍启刚在IG账号晒出孩子们边吃饭边看直播的照片，并发文感谢家人：“今天是特别的一日，这个决定不容易，还没有来的路充满挑战。一路走来，庆幸有家人的支持。感谢太太前来见证重要的一刻，当然还有在家观看爸爸直播的你们三个，你们是爸爸最大的动力！” 另外，霍启刚还感谢了媒体朋友们，以及同事们，最后霍启刚称“感谢所…