解释下sqlmap为什么能跑出来
解释下sqlmap为什么能跑出来 SQL注入点检测-文本内容相似度 里的php代码。这个问题有一两个反馈了,我没怎么在意,就随便解释了下,其实之前的那篇...
【多图预警】各类渗透思维导图集合
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
windows之令牌窃取分析
参考连接https://lengjibo.github.io/token/https://docs.microsoft.com/zh-cn/windows/win32/secauthz/access-tokens说一下,因为我们有代码基础,又不做开...
神兵利器 – EXOCET bypassAV
EXOCET 优于 Metasploit 的“Evasive Payloads”模块,因为 EXOCET 在 GCM 模式(Galois/Counter 模式)下使...
Vspy常用操作
摘要:Vspy是一款集合了网络监控、数据获取/记录、节点仿真、诊断、自动测试等功能的工具,支持所有英特佩斯的硬件产品(如下图是neoVI Fire版硬件盒子);有...
(CVE-2021-36260)海康威视-IP摄像机/NVR设备固件-远程代码执行漏洞
01组件说明 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业...
数据与信息之旅 从现场到SCADA再到现场
JZGKCHINA工控技术分享平台从现场仪表到控制室的SCADA系统信息流SCADA系统是众多行业实现工厂集中监控的重要保证,但是,仍然有不少人并不清楚SCADA系统应用...
API安全生命周期
写在前边本文的由来主要是最近一年来对内部API风险治理过程中的总结。因为API的种类繁多,并没有写的很详细,但是在其中表达了很多API治理的思路和经验总结。...
图解 | IoT 物联网基础知识和系统设计
物联网大家在听到物联网时,脑海中会出现一个什么样的印象呢?物联网的英语是 Internet of Things,缩写为 IoT,这里的“物”指的是我们身边一切能与网络相连的...
Warpspeed 2021DFINITY×IAF中国黑客松报名正式启动
文章来自于|DfinityChina投稿、转载请联系|DfinitySZ小助手Warpspeed2021 DFINITY×IAF首次中国黑客松报名正式启动,寻找中国最极客的开发者!“The Pat...