小白帽学习之路

227 篇文章
44 人订阅

全部文章

7089bAt@PowerLi

Sql server之sql注入

关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下

6630
7089bAt@PowerLi

渗透测试中几只“猫”的用法

渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是...

4910
7089bAt@PowerLi

网友从 Win XP 泄露源码发现的隐藏功能和趣味细节

代号为 Whistler 的首个 Windows XP 版本,距今已有将近 20 年的时间。

6720
7089bAt@PowerLi

等级保护、风险评估和安全测评三者间的区别与联系

等级保护、风险评估和安全测评三者的区别和联系都有哪些?本篇我们从基础的概念说起,一起搞清楚他们之间的关系

6220
7089bAt@PowerLi

黑客如何攻破一个网站?图文讲解全流程丨新手易懂

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。...

9320
7089bAt@PowerLi

xss or 2实用的XSS黑客工具

XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。

11130
7089bAt@PowerLi

渗透测试实战 | 一次信息泄露引发的越权

系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对json加密得到cook...

9830
7089bAt@PowerLi

宕机后,Redis如何实现快速恢复?

来自 | kaito-kidd.com/2020/07/02/redis-sentinel/

8540
7089bAt@PowerLi

破解密码的手段总结

黑客最常用的一个攻击方式,就是获取目标口令,有了对方密码口令,就相当于有了你家的入户门钥匙,那么接下来所面临的危险就可想而知了。

17230
7089bAt@PowerLi

国内外网络安全现状与存在的问题

随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益增加。相关数据显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940...

14020
7089bAt@PowerLi

windows中常见后门持久化方法总结

当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门...

10620
7089bAt@PowerLi

Linux常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常...

9130
7089bAt@PowerLi

利用WAF进行拒绝服务攻击

云Waf是近年来随着云计算的推动衍生出来的新产品,云WAF,也称WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对...

6510
7089bAt@PowerLi

渗透测试 | 内网信息收集

在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~

8520
7089bAt@PowerLi

佳能遭严重勒索软件攻击,10TB数据被窃取,大量服务宕机

‍Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到...

7520
7089bAt@PowerLi

电脑软件(例如 Adobe、Autodesk)为什么那么容易被破解?

来自:https://www.zhihu.com/question/356008082/answer/1128751775

11030
7089bAt@PowerLi

强烈推荐 16 款 IDEA 插件,让你的开发速度飞起来

当前使用的IDEA版本是2020.1。随着IDEA版本的升级,有些插件不再支持,而有些插件变成了收费插件,这些插件将不再推荐。以下列举的,都是亲测可以在2020...

1.3K31
7089bAt@PowerLi

移动安全(七)|实战获取某APP登陆算法

本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~

11420
7089bAt@PowerLi

FastAdmin后台GetShell

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

11210
7089bAt@PowerLi

小生归一(七)sprintf字符串格式化漏洞

通过fuzz得知,在php的格式化字符串中,%后的一个字符(除了'%')会被当作字符类型,而被吃掉,单引号',斜杠\也不例外。

7120

扫码关注云+社区

领取腾讯云代金券