【办公技巧】如何巧妙应对网站中网页文字的禁止复制限制 很多时候，我们看到网站的文章中网页文字无法复制的情况。我们可以首先把文章保存到本地。ctrl+s打开网页的html编辑<style> :root { -webkit-user-... 2023-5-1 00:2:16 | 阅读: 17 | 收藏 | 利刃信安攻防实验室 webkit moz chrome 浏览器 callout

【暗网资讯】我做了30年的黑客，这些是我在暗网上看到的最可怕的东西 一位道德黑客揭示了暗网的内部运作情况，他解释了勒索软件是如何被用来夺取数千万美元赎金的。一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。这位匿名的消息人士解释了黑客如何... 2023-5-1 00:2:12 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 黑客 攻击 网络 勒索 犯罪

【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！ “暗网中文论坛”暗网网站一直持续性收割用户比特币，希望所有访问暗网的网友远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！“暗网中文论坛”苍白无力的解释上周，“暗网下/AW... 2023-5-1 00:2:9 | 阅读: 37 | 收藏 | 利刃信安攻防实验室 不夜城 提现 账号

【暗网资讯】“暗网中文论坛”被黑，黑客进出后台如入无人之境 黑客称，他就是想在“暗网中文论坛”每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客... 2023-5-1 00:2:5 | 阅读: 37 | 收藏 | 利刃信安攻防实验室 黑客 站长 漏洞 数据

【安全运维】男人看了沉默，女人看了流泪的安全运维神器Team · IDE Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、小工具等管理工具Team · IDE... 2023-5-1 00:2:1 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 teamide 数据 增删 toolbox 单机

【商务合作】利刃信安攻防实验室商务合作事宜 如需在利刃信安攻防实验室微信公众号投放广告，或者其它事务，请添加运营小姐姐微信，微信号：Mannix6。不接的广告类型包括：带有欺诈性质的投资理财、股票推荐；诈骗和恶意APP；茶叶、瑶浴、蚕丝被、白酒... 2023-5-1 00:1:57 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 小姐姐 请勿 理财 打扰

【等保测评】详解网络安全等级保护S3A3安全物理环境 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、... 2023-4-30 00:3:18 | 阅读: 23 | 收藏 | 利刃信安攻防实验室 机房 核查 攻防 利刃 数据

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Win） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入... 2023-4-30 00:3:15 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 安全 审计 核查 控制 netsh

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Linux） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计... 2023-4-30 00:3:11 | 阅读: 36 | 收藏 | 利刃信安攻防实验室 安全 核查 rwxa ssh 审计

【实用手册】CORS跨域资源读取漏洞 漏洞名称：CORS跨域资源读取漏洞漏洞等级：中危漏洞描述：CORS是一种允许浏览器向跨源服务器发送请求的机制,用以实现跨域数据交换。但是,如果服务器没有正确配置CORS策略,攻击者就可以利用此漏洞来绕... 2023-4-29 00:4:52 | 阅读: 58 | 收藏 | 利刃信安攻防实验室 xmlhttp 漏洞 setheader 数据

【实用手册】JSONP跨站劫持漏洞 漏洞名称：JSONP跨站劫持漏洞漏洞级别：中危漏洞描述：允许恶意站点通过<script>标签加载受害站点的JSONP接口,从而劫持用户凭证或进行其他攻击。漏洞成因：1.JSONP接口在响应中会包含用户... 2023-4-29 00:4:48 | 阅读: 29 | 收藏 | 利刃信安攻防实验室 jsonp 数据 stringify jquery

【社工技巧】如何通过一张随手拍照片找出拍照者所在位置 利刃信安... 2023-4-29 00:4:44 | 阅读: 42 | 收藏 | 利刃信安攻防实验室 公交 线路 公交车 利刃

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？ 答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有... 2023-4-29 00:4:41 | 阅读: 23 | 收藏 | 利刃信安攻防实验室 307 攻击 php 浏览器

【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗？ 答案是：一般情况下，没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像，脚本标签，CSS链接等都发送GET请求到服务器。XmlHttpRe... 2023-4-29 00:4:38 | 阅读: 14 | 收藏 | 利刃信安攻防实验室 浏览器 攻击 动词 漏洞 外地

【实用手册】CSRF跨站请求伪造漏洞 漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者... 2023-4-29 00:4:34 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 安全 攻击者 浏览器

【实用手册】目录索引漏洞 漏洞名称：目录索引漏洞漏洞级别：中危漏洞描述：自动目录索引是Web服务器的一个功能,当访问一个目录而该目录下没有默认文件时,Web服务器会返回该目录下的所有文件列表。如果目录中包含敏感文件,攻击者可以... 2023-4-29 00:4:30 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 攻击者 信息

【攻防对抗】WAF攻防对抗实战演练 讲师介绍王放（do9gy）从事Web安全工作十年，致力于Web攻防与Web漏洞研究。曾任腾讯科技安全平台部高级安全工程师、长亭科技华南区安全服务负责人、Web安全课程培训高级讲师。目前任绿盟科技对抗自... 2023-4-29 00:4:26 | 阅读: 96 | 收藏 | 利刃信安攻防实验室 安全 攻防 腾讯 挑战赛 夸克

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Win） 概述网络安全等级保护S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护... 2023-4-28 00:2:15 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 安全 审计 核查 控制 netsh

【等保测评】详解网络安全等级保护S3A3安全物理环境 概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护本文主要参考以下个资料：G... 2023-4-28 00:2:11 | 阅读: 14 | 收藏 | 利刃信安攻防实验室 机房 核查 利刃 攻防 数据

【绕过技巧】阿里云WAF绕过，仅供参考 本文使用linux 通配符“？”，绕过阿里云WAF3.0的规则检测。该方法因为独有的特性，基本所有的WAF都可以bypassWAF针对通配符的处置并不会有很好的办法，WAF接受使用通配符?，绕过拦截。... 2023-4-27 00:0:50 | 阅读: 96 | 收藏 | 利刃信安攻防实验室 通配符 中括号 绕过 星号