Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源(目录中的文件或者git仓库)中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位...
C++2015前瞻
Meeting C++是一个独立的C++会议和平台,专注于C++及其框架的发展,如boost、Qt,并为本地C++用户组提供支持,其目标是在欧洲建立一个C++网络。Jens Weller是该会议的...
WooYun-Zone
关注mysql报错注入问题
AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x7e21,database(),0x217e,FLOOR(RAND(0)*2))x FROM INFORMATI...
邮箱安全
三年前的邮件找回来了
“钱经理,你看看到底是怎么回事?”周一刚上班,老板就把一份文件甩到了还没落座的钱经理面前。 定睛一看,钱经理发现是一个客户发来的函,大意是虽然三年的质保期快到了,但还是要钱经理所在的公司提...
MSSQLSERVER
T-SQL篇如何防止SQL注入的解决方法_MsSql
1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动...
Seay信息安全博客
实用工具:Layer子域名挖掘机4.2纪念版 增加功能
显示不全请点击全屏阅读 某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。 更新内容如下: 1、降...
对共享网络与交换网络进行监听
1、发生在共享式局域网内的窃听 所谓的“共享式”局域网(Hub-Based Lan),指的是早期采用集线器HUB作为网络连接设备的传统以太网的结构,在这个结构里,所有机器都是共享同一条传输线路的,集...
神兵利刃
MSF漏洞攻击练习系统 – Metasploitable2
Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。 VM...
神兵利刃
路由器安全检查APP(安卓) – RouterCheck
RouterCheck是一个基于安卓的路由器与家庭网络安全检查APP,可以检测路由器是否存在安全漏洞和相关风险项。 功能特性 配置检查 路由器包含错误或不当的配置往往是遭遇攻击的关键原因所在,Rout...
系统文档
E5 调用API续订服务:Microsoft 365 E5 Renew X
Microsoft 365 E5 Renew X是一款网页版的E5续订服务,其依赖网页浏览器呈现支持用户多端操作,完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用。 Microsoft...
