7089bAt@PowerLi

LV0
举报
发表了文章

业务漏洞挖掘笔记

很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。

7089bAt@PowerLi
安全网站网络安全黑盒测试腾讯云测试服务
发表了文章

从“小白”到“白帽子黑客”的实用指南

黑客需要掌握的知识很多,不是一朝一夕就能学完的,所以对于“小白”而言,Web安全容易上手,是最好的入门方向。不仅如此,随着Web技术应用广泛、发展迅速,“Web...

7089bAt@PowerLi
网站黑客HTTPhttps安全
发表了文章

2022年值得关注的十大网络安全趋势

自新冠疫情爆发以来,人民的生活发生了很大变化,网络安全也在时刻变化着,网络攻击、犯罪行为呈现了多种多样的变化。利用新冠疫情发动的APT攻击、钓鱼邮件攻击、DDO...

7089bAt@PowerLi
安全API网站神经网络深度学习
发表了文章

从原理解析如何防御DLL劫持

在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Libra...

7089bAt@PowerLi
WindowsBashBash 指令
发表了文章

安全基础知识 | VLAN基础知识详细介绍

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信术。

7089bAt@PowerLi
Access
发表了文章

端点安全的五大陷阱

新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。

7089bAt@PowerLi
JavaScript网络安全企业安全
发表了文章

17 岁少年买不到回国机票就攻击航司系统,获刑四年!自称因疫情严重和女朋友怀孕压力大

没想到,一位 17 岁小伙(化名小陈)因为疫情期间买不到回国机票,冲动之下竟威胁航空公司并找黑客进行攻击。

7089bAt@PowerLi
DDOShttps黑客网络安全安全
发表了文章

记一次群辉中勒索病毒后的应急响应

群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富...

7089bAt@PowerLi
TCP/IP访问管理网站黑客网络安全
发表了文章

常规36个WEB渗透测试漏洞描述及修复方法--很详细

  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作

7089bAt@PowerLi
网站ApacheStruts网络安全安全
发表了文章

内网渗透基石篇--隐藏通信隧道技术

1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133

7089bAt@PowerLi
Windows文件存储sshDNSLinux
发表了文章

内网渗透-代理篇

利用代理工具将内网的流量代理到本地进行访问,这样就可以对内网进行下一步渗透,同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks...

7089bAt@PowerLi
Linux网络安全Socket编程
发表了文章

判了!微信外挂软件“海贼王”主犯获刑10年

据央视报道,近日,全国最大制售微信外挂软件网络黑产案在广东省广州市南沙区人民法院公开宣判,微信外挂软件“海贼王”主犯获刑10年。

7089bAt@PowerLi
微信
发表了文章

干货 | 各种WAF绕过手法学习

https://github.com/danielmiessler/SecLists/tree/master/Fuzzing

7089bAt@PowerLi
网络安全SQLApache编程算法TCP/IP
发表了文章

记一次无意的渗透测试

由于最近再写一个web漏洞扫描器,准备在fofa上找网站测试的时候,无意间看到了个标题,xx系统

7089bAt@PowerLi
网络安全安全企业HTML
发表了文章

聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间...

7089bAt@PowerLi
LinuxWindowsssh
发表了文章

等保2.0 和 密码测评之间的关系

“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代...

7089bAt@PowerLi
网络安全安全
发表了文章

一次从内网到外网,黑盒到白盒的批量挖洞经历

前言:此次挖洞较为基础,分析得不足的地方望大佬指正。 内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖...

7089bAt@PowerLi
安全TCP/IPJavaJSP网站
发表了文章

Linux 之父警告全球程序员:我刚发布的 5.12 内核有 bug,你们千万别用

在美国的大雪天气影响下,Linux 之父 Linus Torvalds 的家经历了 6 天断电,但他还是 2 月底赶出了 5.12-rc1 内核。

7089bAt@PowerLi
LinuxUbuntu
发表了文章

女友的一个建议,让 26 岁程序员做了个价值 10 亿美元的 App

Kevin 在谷歌担任产品经理近三年之久,他渴望承担更多的责任,能够将核心动力放在有形的事情上,但他的老板却要他去打高尔夫球。

7089bAt@PowerLi
发表了文章

后渗透阶段清理痕迹方式总结

在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。

7089bAt@PowerLi
LinuxWindows

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券