Windows RPC应用详解 - zha0gongz1 1.介绍RPC，全称“Remote Procedure Call”，即远程过程调用，它并不是Windows独有的概念，RPC的第一个实现是在unix上；RPC在Windows上的设计是一种强大、健... 2022-10-26 22:46:0 | 阅读: 16 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 信息 安全 samr seclogon 远程

突破创新窘境：用设计思维打造受欢迎的产品 - 郑瀚Andrew 创新这个词来源于拉丁语，在拉丁语中创新叫作innovare，有三层含义：更新创造新东西改变在经济学领域，创新的概念源于美国经济学家约瑟夫·熊彼特（JosephSchumpeter）。1... 2022-10-23 21:47:0 | 阅读: 19 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 福特 窘境 汽车 二心 dvd

最佳体验: 如何为产品和服务设计不可磨灭的体验 - 郑瀚Andrew 在一些情况下，对体验的定义会侧重于体验发生的背景（如面向顾客的、休闲的、教育相关的）。虽然这些基于背景的体验确实具有某些独特的特征，但这些分类并不能给予体验一个广泛的定义。我们给体验下的定义是：... 2022-10-22 22:23:0 | 阅读: 10 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 反思 高阶 幕后 每种 贡献者

记一次有趣的地市攻防演练经历 - 渗透测试中心 0x00 写个开头凑字数这次攻防打的还是比较有意思的，开局电脑摆烂恼火的很，最后没电脑只能拿着销售的电脑疯狂输出。去拿电脑没一会的功夫我们的私有目标就被干出局了，这次的规则还是有点问题按系统分给各个... 2022-10-21 16:17:0 | 阅读: 42 | 收藏 | www.cnblogs.com 信息 控制 火绒 远程 向日葵

记一次地级市某行业专项攻防演练 - 渗透测试中心 0x00 前言2022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。0x01 打点获得目标单位名称先通过爱企查、天眼查等工具查询目标及目标下属单位信息可以利用工具：... 2022-10-21 09:34:0 | 阅读: 36 | 收藏 | www.cnblogs.com sso 端口 信息 cf 加密

认识论、方法论、实践论 - 郑瀚Andrew 作为一门脱胎于哲学、归依于人性的系统学科，战略绝不是仅仅出一个点子、耍一个花招就解决问题的事情。所谓战略，就是我们在面临关键阶段的重大抉择时，如何“做正确的事”以及“正确地做事”。与哲学的认识论... 2022-10-19 21:13:0 | 阅读: 11 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 认识论 实践论 哲学 原子弹 子弹

动态欺骗式防御技术初探 - 郑瀚Andrew 网络欺骗技术的前身 -- 蜜罐技术蜜罐的思想最早源于Cliff Stoll的《布谷鸟的蛋》一书，该书描述了一系列有关跟踪黑客的事件，主人公利用蜜罐技术来追踪一起商业间谍案件。在20世纪90年代... 2022-10-18 09:58:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 攻击 欺骗 网络 攻击者 安全

攻击面管理工具简介及特点分析 - 郑瀚Andrew 请输入博文的阅读密码: ... 2022-10-18 09:51:0 | 阅读: 12 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博文

Java安全之Spring Security绕过总结 - nice_0e3 前言bypass！bypass！bypass！SpringSecurit使用使用@Configuration@EnableWebSecurity //启用Web安全功能public c... 2022-10-17 12:57:0 | 阅读: 33 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com security antmatchers hasrole

端口复用后门总结 - 渗透测试中心 请输入博文的阅读密码: ... 2022-10-17 09:35:0 | 阅读: 47 | 收藏 | www.cnblogs.com 博文

Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析 - admin-神风 漏洞介绍根据apache官方给出的说明介绍到Apache Commons Text执行变量插值，允许动态评估和扩展属性的一款工具包，插值的标准格式是"${prefix:name}"，其中"pref... 2022-10-16 00:56:0 | 阅读: 19 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com prefixpos enginename

解读 Permission 注解权限认证流程 - nice_0e3 Shiro 注解授权简介授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限等等。@RequiresPer... 2022-10-15 17:4:0 | 阅读: 11 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com shiro dofilter

记一次攻防演练实战总结 - 渗透测试中心 0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为... 2022-10-14 15:27:0 | 阅读: 59 | 收藏 | www.cnblogs.com 端口 信息 漏洞 github 账号

RASP的安全攻防研究实践 - admin-神风 本文在2022-09-18首次投稿于凌日实验室，原文链接：https://mp.weixin.qq.com/s/uboamTu5LinvFcDktmL3Xw前言前段时间研究了以下JRASP的代码... 2022-10-11 17:49:0 | 阅读: 19 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com jni classloader jnidemo jrasp 绕过

关于账号注销中的合规注意点 - 挖洞的土拨鼠 目录账号注销的法律依据法律法规指南解读多个产品和服务共用情况下注销账号关联关系场景举例企业处理账号注销流程流程图账号注销的合理条件合规注意点账号注销后企业要做的事一般情形特殊豁免情形参考文献账号... 2022-10-10 20:58:0 | 阅读: 38 | 收藏 | www.cnblogs.com 账号 信息 安全

《你安全吗》涉及到的技术解读 - 渗透测试中心 本文仅对影视剧中涉及的技术进行分析，对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行（1~4）集前言电视开头，便给我展示了第一种攻击技术，恶意充电宝。看似利用充电宝给手机... 2022-10-10 11:9:0 | 阅读: 40 | 收藏 | www.cnblogs.com 信息 网络 攻击 数据 安全

IT工具知识-04：如何在VS中用ILMerge真正一键自动合并exe和dll，不需要每次敲击命令行，也不需要用鼠标操作GUI！！！ - ErgoCogito - 博客园 系统：WIN10 LTSC1809　　VS版本：2012（已升级到最新版）　　　过程简介：在VS2012中通过NuGet安装ILmerge和MSBuild.ILMerge.Task,在程... 2022-10-6 22:20:54 | 阅读: 41 | 收藏 | www.cnblogs.com ilmerge nuget msbuild 控制 程序包

《Overview of Data Protection Harms and the ICO’s Taxonomy》读书笔记 - 挖洞的土拨鼠 写在前面文章情况简述为什么保护个人数据权利基于风险管理探讨可能性和严重性数据保护伤害难以识别和量化伤害分类写在前面作为一名传统的Cyber Security背景出身的非法学专业人士，还是希望能够... 2022-10-6 07:38:0 | 阅读: 25 | 收藏 | www.cnblogs.com 数据 风险 安全 寒蝉 信息

Android类加载流程 - luoyesiqiu 背景由于前前前阵子写了个壳，得去了解类的加载流程，当时记了一些潦草的笔记。这几天把这些东西简单梳理了一下，本文分析的代码基于Android8.1.0源码。流程分析从loadClass开始，我们... 2022-10-6 00:7:0 | 阅读: 28 | 收藏 | www.cnblogs.com klass mirror nullptr dexfile loader

MobaXterm密码获取 - Yangsir34 - 博客园 工具链接https://github.com/HyperSine/how-does-MobaXterm-encrypt-password不带管理密码无管理密码的解密，直接读注册表，从注册表读... 2022-10-5 23:25:47 | 阅读: 58 | 收藏 | www.cnblogs.com 注册表 python3 mobaxterm mobatek