2022年网络安全事件十大处罚 点击蓝字 关注我们            ///@GoUpSec网络安全事件，尤其是大规模数据泄露和违规事件，不但给企业带来巨额财务和品牌损失，导致客户信任流失，同时也意味着来自监管部门的巨额罚单以及... 2022-12-1 23:44:18 | 阅读: 16 | 收藏 | 白帽子程序员 数据 安全 信息 欧元 攻击

记一次简单的EDU通杀挖掘 之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖... 2022-12-1 23:44:12 | 阅读: 17 | 收藏 | 白帽子程序员 注入 加密 账号 通杀 sqlmap

为什么 B 站的弹幕可以不挡人物？ 那天在 B 站看视频的时候，偶然发现当字幕遇到人物的时候就被裁切了，不会挡住人物，觉得很神奇，于是决定一探究竟。高端的效果，往往只需要采用最朴素的实现方式，忙碌了两个小时，陈师傅打开了 F12，豁然开... 2022-11-30 08:32:26 | 阅读: 21 | 收藏 | 白帽子程序员 bullet 20px webkit 668px 376px

36张图，一次性补全网络基础知识 OSI和TCP/IP是很基础但又非常重要的知识，很多知识点都是以它们为基础去串联的，作为底层，掌握得越透彻，理解上层时会越顺畅。今天这篇网络基础科普，就是根据OSI层级去逐一展开的。01计算机... 2022-11-29 07:31:27 | 阅读: 25 | 收藏 | 白帽子程序员 数据 网络 控制 序号 网络层

记一次简单的EDU通杀挖掘 之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖... 2022-11-29 07:31:24 | 阅读: 31 | 收藏 | 白帽子程序员 注入 加密 python 账号

11个步骤完美排查服务器是否被入侵 随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO... 2022-11-25 23:3:7 | 阅读: 21 | 收藏 | 白帽子程序员 信息 入侵 lsof 入侵者 数据

干货 | WiFi无线渗透测试总结 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2022-11-25 23:2:59 | 阅读: 20 | 收藏 | 白帽子程序员 攻击 网络 bssid 无线 wpa2

实战靶场---VulnHub DC-1（含靶场下载地址） 部署方法DC-1__drupal一、目标探测二、web服务渗透1、登陆口令爆破2、打CMS3、信息收集4、msf反弹shell5、信息收集三、提权利用suid提权总结部署方法1、官网下载镜像。2、打开... 2022-11-24 22:42:17 | 阅读: 19 | 收藏 | 白帽子程序员 信息 爆破 drupal 渗透 数据库

web渗透实战---大力出奇迹—从目录爆破到getshell 目录 0x01 获取备份文件0x02 通过钉钉KEY和SECRET获取敏感信息0x03 微信支付宝支付接口信息泄露0x04 接口文档泄露导致getshell0x05 总结：某日在做一个渗透测试项目，但... 2022-11-24 22:42:12 | 阅读: 15 | 收藏 | 白帽子程序员 信息 fileadmin 渗透

计算机会是下一个土木吗？ 来源：知乎最近互联网裁员，有网友热议：2022年大规模裁员后，计算机专业会不会成为下一个土木？今年是我进入这个行业的第 10 年，算是抓住了这个行业的红利期，不用依靠家里也可以在一线城市买房、成家立业... 2022-11-22 22:45:14 | 阅读: 21 | 收藏 | 白帽子程序员 土木 中国 美国 铁路 想着

WEB安全梳理-中间件（apache、IIS、tomcat、weblogic、websphere、jboos、nginx） 目录中间件 中间件的作用 常见的中间件 中国的中间件 主流的中间件Apache 一、Apache简介 二、Apache主目录下文件 三、安装 四、Apache更改默认端口 五、Apa... 2022-11-22 22:45:8 | 阅读: 21 | 收藏 | 白帽子程序员 漏洞 端口 weblogic 中间件 jboss

2022世界杯--远离赌球，记对博彩网站（APP）渗透的常见切入点 2022年卡塔尔世界杯，已经开幕，享受足球、原来赌球。本文分享一篇针对赌球博彩APP的渗透测试。涉及知识点:app抓包，寻找注入点主站注入点，thinkphp框架博彩后台站、库分离主域名前加参数，发现... 2022-11-20 23:51:5 | 阅读: 65 | 收藏 | 白帽子程序员 盘子 注入 渗透 qp 切入点

Vulnstack红日内网靶场（二）-学习过程笔记 前言链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/?key=环境搭建WEB：192.168.111.80（外）10.10.10.80（内）PC... 2022-11-19 23:14:32 | 阅读: 13 | 收藏 | 白帽子程序员 上线 weblogic 端口 横向 client

我是如何一步步获取房东的WiFi后台管理密码的【社工思路】 扫码领资料获网安教程免费&进群作者：CSDN博主「头像有鲨臂」转载自：https://blog.csdn.net/qq_38238956/article/details/12656775*严正声明：本... 2022-11-18 23:28:16 | 阅读: 26 | 收藏 | 白帽子程序员 房东 网络 伪造 端口号 随身

八张信息安全工程师必备的思维导图 白帽子程序... 2022-11-17 23:22:21 | 阅读: 28 | 收藏 | 白帽子程序员 安全 网络 twt 程序员

中美俄将首次共同参与网安演习，世界级HW ？网安从业者启示录 今天凤凰网军事频道报《中美俄首次参与网安演习 明年将面对面对抗》近几年无论是各级HW 还是国外网络攻防演习，无不体现着网络安全的重要性。随着《关键信息基础设施安全保护条例》的颁布，在条例中提到了定期开... 2022-11-17 23:22:9 | 阅读: 23 | 收藏 | 白帽子程序员 演习 网络 安全

记一次对某站点详细的渗透测试 文章来源：先知社区（雨下整夜）原文地址：https://xz.aliyun.com/t/115020x01 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，... 2022-11-16 00:14:16 | 阅读: 26 | 收藏 | 白帽子程序员 数据 漏洞 绕过 信息 payload

得物被曝调用手机权限删视频，我们还能有一点隐私吗？？！ 起因一用户投诉，得物App侵犯隐私，删除其相册视频。11月13日晚，得物回应，为避免占用手机空间而删除临时缓存文件，该方案也是各大App进行视频处理的通用方案。从他公布的视频中，我们可以清晰的看到，手... 2022-11-15 00:32:25 | 阅读: 18 | 收藏 | 白帽子程序员 信息 拦截 侵犯 也好 黑猫

一次BC站点的GetShell过程 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。01 前言bc实战代码审计拿下后台、数... 2022-11-12 00:30:29 | 阅读: 27 | 收藏 | 白帽子程序员 php 宝塔 审计 渗透 btsoft1

java代码审计：tmall购物网站审计 环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三... 2022-11-10 23:13:8 | 阅读: 32 | 收藏 | 白帽子程序员 审计 漏洞 数据 orderby pom