文章列表
中公教育(offcn.com)某分站存在SQL注入
中公教育(offcn.com)某分站存在SQL注入
《网络安全审查办法》中国的网络安全不容忽视
一.推动实现互联网由“管”到“治”的深刻转变多少年来,中国国内的互联网一直在“管”的阶段,“管”所带来的是不断出现的新问题,往往会出现打插边球球的问题,依然对互联网的网络安全构成新的威胁。这次重点强调“治”,“管”与“治”同时进行,从根本上解决互联网的安全问题。有人提出,是不是对
举一反三 一句话获取电脑已经登录的QQ 《浅谈windows管道》
浅谈windows管道powershell : ::Matches(::GetFiles("\\.\\pipe\\"),"QQ_(\d*)_pipe").Groups;cmd : dir \\.\pipe\\ | findstr "QQ_" | findstr "_pipe"
周鸿祎:强化攻防实战核心能力,打造工业互联网“安全大脑”
4月30日,360集团董事长兼CEO周鸿祎作为全国政协委员、经济委员会委员,参加了十三届全国政协第35次双周协商座谈会,并作为发言代表,从工业互联网安全的角度,对网络安全、新基建等做了发言。周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技
SRC资产在线管理系统 - Shots
# Shots## 项目简介GitHub地址:https://github.com/broken5/Shots`Shots`是一款在线资产管理工具,它基于`PHP(数据展示、下发任务)、Python(数据收集)、MySQL(存储数据)`数据展示:`厂商管理、域名管理、子域名管理、端口管理、存活WEB管理、日志管理、服务器状态监控`数据收集:`SubDomain(基
iPhone 微信聊天记录导出
- 需用到的工具: 1. iTunes 2. iMazing 3. 楼月微信工具## 一、电脑插上手机使用 iTunes 备份 手机- 点击 **本电脑** → **立即备份** (不加密备份)**备份完成后的文件路径**:C:\Users\Am\Apple\MobileSync\Backup\ *注:我这以 win10 为例;Am 为电脑用户名。*## 二、打开 iM
通达OA文件上传+文件包含get shell复现
一、原理1.文件上传漏洞位置:/ispirit/im/upload.php(1) 身份绕过如果设置了P参数,则跳过auth.php: (2) 文件上传: 上传过滤了php,因为通达oa一般使用的是windows,所以可以使用php.绕过。不过由于上传目录不在根目录,所以还是需要进行文件包含。2.文件包含漏洞位置:/ispirit/interface/gateway.
【僵尸申请复活】【未通过】信息收集之工具、漏洞库、恶意代码库
工欲善其事,必先利其器。公开工具库,顾名思义就是互联网上已经公开且为大众所能访问的工具库,工具有商用和开源两种,商用的工具需要通过资金进行购买,开源的工具则遵循开源协议随意使用即可。在信息安全领域,工具成千上万种,如何选择适合自己的工具最重要,同时针对公开的工具库,打造属于自己的
任天堂证实:约 16 万账户信息遭黑客入侵
北京时间4月25日消息,据CNN报道,上周五任天堂透露,自4月初以来,黑客未经许可使用他人的任天堂网络账号,导致16万个账户被盗。该公司不得不宣布,用户不要再使用这些id登录自己的账户,而卷入盗号风险的账户其密码将被重置。在过去的一个月里,社交媒体上的用户抱怨称,他们的任天堂账户里的储值钱
