Side Channel Attack 边信道攻击旁路攻击又叫边信道攻击。顾名思义,这是一种基于“边信道信息”的攻击。主要从密码系统的物理实现中获取信息,并未利用暴力破解法或是算法中的理论性弱点。在边...
知识科普
知识科普
聊聊内网渗透都有哪些姿势
我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息 抓hash 或明文 找一切有关内网的信息 ...
神兵利刃
开源系统漏洞扫描工具Binmap使用文档|
开源工具binmap可以帮助安全研究人员扫描文件系统,可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图,可以基于此开发出其他的功能。 工具下载地址:https://g...
Cookie中的HttpOnly详解
1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索...
JAVA
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口 HandlerInterceptor + WebMvcConfigurer异常处理使用注解...
Mysql
mysql在select into outfile时出错
测试mysql的select into outfile时,报错“The MySQL server is running with the --secure-file-priv”查询了下,通过mysql...
风土人情
土耳其黑客入侵本国电力系统
日前,土耳其黑客组织RedHack入侵了本国的电力管理系统官网,并且撤销了该国穷困地区Soma价值150万土耳其币(约合65万美元)的债务账单。土耳其黑客抹去贫困地区巨额债务土耳其黑客组织RedHac...
神兵利刃
findmyhash.py–整合各类HASH在线破解服务
在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中...
Python
Python利用bs4批量抓取网页图片并下载保存至本地
Python利用bs4批量抓取网页图片并下载保存至本地 使用bs4抓取网页图片,bs4解析比较简单,需要预先了解一些html知识,bs4的逻辑简单,编写难度较低。本例以抓取某壁纸网站中的壁纸为例。(b...
神兵利刃
远程控制软件njRAT v0.7
A great remote administrator tool with good features and very stable.一款伟大的远程管理工具,具有良好的功能和非常稳定的。下载:ht...
