关注我们

  • "黑客教父"郭盛华您的网站存在Xss!快修修吧

    "黑客教父"郭盛华您的网站存在Xss!快修修吧

    00x01闲来无聊,笔者拿着在线WEB指纹识别系统,识别了一下"黑客教父"郭盛华的东方联盟(www.vm888.com)不扫不知道,一扫吓一跳Empirecms???帝国CMS???00x02猛然间想起freebuf发过...

    安云 代码审计 3天前 167688
  • 信息收集详解·公开课

    信息收集详解·公开课

    社会工程学系列公开课导师:黑桃黑白网官群:23892158...

    Lzers 社会工程 3天前 25202
  • MSSQL手工注入总结

    MSSQL手工注入总结

    之前搞mssql数据库的注入都是直接跑工具,但是总是有些注入点工具一扫就崩,关键时候还是要手工注入,因此总结学习mssql手工注入,写此文留作笔记。本次主要总结显错注入!payload:?Id=admin' and&nbs...

    子杰 黑帽艺术 3天前 27577
  • 蓝科Cms两分钟拿后台·公开课

    蓝科Cms两分钟拿后台·公开课

    渗透测试系列公开课导师:阿少黑白网官群:23892158...

    黑白网公开课管理员 渗透测试 3天前 33837
  • 社会工程攻击/防御·公开课

    社会工程攻击/防御·公开课

    社会工程学系列公开课导师:黑桃黑白网官群:23892158...

    黑白网公开课管理员 社会工程 4天前 83823
  • 要淘汰密码,可我们确定要用什么代替它了吗?

    要淘汰密码,可我们确定要用什么代替它了吗?

    淘汰密码,想法不错。但我们也应当知道其最佳替代物及后果。安全技术人员厌倦重置密码,并称其为世上最繁琐的工作。他们认为,其他人一定也疲于应付密码安全问题。我们其他人确实也不喜欢密码,主要是因为安全技术人员不允许我们使用“1234”、“密码”等...

    Lzers 综合资讯 4天前 60675
  • App渗透中常见的加密与解密

    App渗透中常见的加密与解密

    前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况,在实战过程中还须具体情况具体分析,随机应变;同时,也十分欢迎与希望各路大神提出宝贵建议和思路,一起学习和研究。(注:全文中所提到...

    M4st 移动安全 5天前 67244
  • linux忘记mysql密码,如何找回密码?

    linux忘记mysql密码,如何找回密码?

    linux下忘记mysql密码的几种找回方法今天我们主要是讲一下关于linux忘记mysql密码处理方法,下面提供了5种linux忘记mysql密码找回方法哦。方法一(先进入root权限):# /etc/init.d/mysql stop#...

    铁匠 系统安全 5天前 18754
  • Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    简要分析source/module/misc/misc_ranklist.php:166Discuz v3.4 xss漏洞<?php function getranklist_members($offset = 0, $li...

    铁匠 漏洞分析 5天前 23029
  • xss漏洞详解

    xss漏洞详解

    前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。今天和大家分...

    安云 黑帽艺术 5天前 34465