【实用手册】CORS跨域资源读取漏洞 漏洞名称：CORS跨域资源读取漏洞漏洞等级：中危漏洞描述：CORS是一种允许浏览器向跨源服务器发送请求的机制,用以实现跨域数据交换。但是,如果服务器没有正确配置CORS策略,攻击者就可以利用此漏洞来绕... 2023-4-27 00:0:47 | 阅读: 10 | 收藏 | 利刃信安攻防实验室 xmlhttp 漏洞 setheader 数据

【实用手册】JSONP跨站劫持漏洞 漏洞名称：JSONP跨站劫持漏洞漏洞级别：中危漏洞描述：允许恶意站点通过<script>标签加载受害站点的JSONP接口,从而劫持用户凭证或进行其他攻击。漏洞成因：1.JSONP接口在响应中会包含用户... 2023-4-27 00:0:43 | 阅读: 27 | 收藏 | 利刃信安攻防实验室 jsonp 数据 jquery stringify

【认证服务】电子认证服务机构（CA机构） 相关资质说明 一、从事电子认证服务应具备的资质（一）电子认证服务使用密码许可证1.图例：2.依据：（1）《电子认证服务密码管理办法》  第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。  省、... 2023-4-27 00:0:39 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 信息 不予

【社会工程】如何通过一张随手拍照片找出拍照者所在位置 利刃信安... 2023-4-27 00:0:35 | 阅读: 72 | 收藏 | 利刃信安攻防实验室 公交 线路 公交车 利刃

【暗网风云】我做了30年的黑客，这些是我在暗网上看到的最可怕的东西 一位道德黑客揭示了暗网的内部运作情况，他解释了勒索软件是如何被用来夺取数千万美元赎金的。一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。这位匿名的消息人士解释了黑客如何... 2023-4-27 00:0:31 | 阅读: 63 | 收藏 | 利刃信安攻防实验室 黑客 攻击 网络 勒索 犯罪

【商务合作】利刃信安攻防实验室商务合作事宜 如需在利刃信安攻防实验室微信公众号投放广告，或者其它事务，请添加运营小姐姐微信，微信号：Mannix6。不接的广告类型包括：带有欺诈性质的投资理财、股票推荐；诈骗和恶意APP；茶叶、瑶浴、蚕丝被、白酒... 2023-4-27 00:0:27 | 阅读: 18 | 收藏 | 利刃信安攻防实验室 小姐姐 理财 请勿 打扰

【惊掉下巴】她明明可以直接抢，却还送你一场交流会 最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co... 2023-4-27 00:0:22 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 安全 女巫 github 黑客 bypass

【相亲广场】四川妹子，北京海淀 利刃信安... 2023-4-26 00:2:22 | 阅读: 44 | 收藏 | 利刃信安攻防实验室 利刃 择偶 现阶段 海淀 年薪

【相亲广场】高颜值艺术生，北京通州 2023-4-26 00:2:19 | 阅读: 41 | 收藏 | 利刃信安攻防实验室 利刃 体重 盈盈 择偶 通州

【相亲广场】教育行业妹子，北京朝阳 2023-4-26 00:2:15 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 利刃 攻防 两只 结婚 朝阳区

【内网渗透】执行mimikatz的64种方式 go-mimikatz12go build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatz12cargo build... 2023-4-26 00:2:11 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 mimikatz github katz ps1https x2d

【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版 国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子中文标准名称：信息安全技术 IPSec VPN安全接入基本要求与实施指南英文标准名... 2023-4-26 00:2:8 | 阅读: 25 | 收藏 | 利刃信安攻防实验室 px2num pwidth pheight elem jspdf

【办公技巧】如何巧妙应对网站中网页文字的禁止复制限制 很多时候，我们看到网站的文章中网页文字无法复制的情况。我们可以首先把文章保存到本地。ctrl+s打开网页的html编辑<style> :root { -webkit-user-... 2023-4-26 00:2:4 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 webkit moz chrome 浏览器 callout

【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！ “暗网中文论坛”暗网网站一直持续性收割用户比特币，希望所有访问暗网的网友远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！“暗网中文论坛”苍白无力的解释上周，“暗网下/AW... 2023-4-26 00:2:1 | 阅读: 13 | 收藏 | 利刃信安攻防实验室 不夜城 提现 账号

【暗网资讯】“暗网中文论坛”被黑，黑客进出后台如入无人之境 黑客称，他就是想在“暗网中文论坛”每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客... 2023-4-26 00:1:58 | 阅读: 113 | 收藏 | 利刃信安攻防实验室 黑客 站长 数据 漏洞

【惊掉下巴】她明明可以直接抢，却还送你一场交流会 最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co... 2023-4-25 09:49:45 | 阅读: 35 | 收藏 | 利刃信安攻防实验室 安全 github 女巫 紧跟

【等保测评】详解网络安全等级保护第三级S3A3安全计算环境之操作系统（Win） 概述网络安全等级保护第三级S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信... 2023-4-24 00:2:2 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 安全 审计 核查 控制 advfirewall

【等保测评】详解网络安全等级保护第三级S3A3安全物理环境 概述网络安全等级保护第三级S3A3安全物理环境中主要包括以下10个部分：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护本文主要参考以下个资... 2023-4-24 00:1:58 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 机房 核查 攻防 利刃 数据

【普法时刻】不可思议！与陌生女子站着发生性关系，男子居然被判无罪！ 最近我正在办理一起强奸案件，临时抱佛脚，查阅了很多强奸案的无罪判例，很有启发。说起强奸案，虽然说一般卷宗不多，案情也较为简单，但是这类案件可以让承办人晚上睡不着。到底谁说的是真的？能够以被害女性所说认... 2023-4-23 00:23:30 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 小美 强奸 张某 老胡 反抗

【吃瓜群众】突发！著名开源贡献者与网安巨头360 劳动争议诉讼 2023 年 4 月 16 日，著名开源贡献者贺师俊在 github 仓库中（https://github.com/hax/heshijun_v_360）公开了与 360 的劳动争议诉讼中相关法律文件... 2023-4-23 00:23:26 | 阅读: 43 | 收藏 | 利刃信安攻防实验室 被告 原告 解除 本案