暂时未有相关云产品技术能力~
黑客与极客,前乌云白帽子,致力于web安全客户端安全,擅长linux系统运维、php python go语言开发、react native webapp开发等。 网络安全渗透实例分析,致力于提供技术安全维护,技术分享。
无盘软件-真正的折腾鼻祖
群晖套件读取谷歌网盘 实现网盘扩充
前言 对于各路资源大佬们来说,Emby 的大名肯定不陌生了
前提是需要有管理专题的权限 测试版本 PHPCMS程序版本:Phpcms V9.5.6 Release
TrollStore 是一个永久签名的监禁应用程序,可以永久安装您在其中打开的任何 IPA。
微信支付宝支付真的安全吗?为什么没人攻击
为什么我们总是抢不到回家的票?为什么过年回家票一放出来就被人一枪而空?火车高铁票还分学生票和成人票?这些你都知道吗?hackTalk今天就来告诉你关于抢火车票的网络知识。
看我如何发现Google云平台漏洞并获得$7500赏金
在深入了解漏洞奖励计划中的安全漏洞时,我们往往需要寻找一些用户不可见的功能下手。支付Webhook就是一种典型例子,像Stripe或Braintree这样的支付服务提供商都会使用这种技术来将用户的订购细节告知网站。重要的是,用户根本不会跟这些Webhook节点进行交互,所有的通信都是在支付提供商和服务器之间完成的。这也就意味着,很多漏洞Hunter可能从来都不会想到要去测试Webhook功能,这也就会错过很多潜在的高危漏洞。
事情发生很多年了,但是今天还是发给大家看一下,明文密码,以及设置密码习惯的危害,有人对这些数据密码进行了分析,感兴趣的可以去google标题内容。
简单看下报告的概要信息,有 Ramnit 标签。Ramnit 蠕虫是一种通过可移动驱动器传播的蠕虫。该蠕虫还可以作为后门,允许远程攻击者访问受感染的计算机,通常会寄生在用户的浏览器中,难以察觉,因此每天都有数以万计的用户受其困扰。
区块链(blockchain)是眼下的大热门,新闻媒体大量报道,宣称它将创造未来。 可是,简单易懂的入门文章却很少。区块链到底是什么,有何特别之处,很少有解释。
最近一直在忙着项目,公众号也有很久没更新了,在此我给大家深表歉意。毕竟大三狗了。下半年就要滚蛋实习了。然后就在搞点项目,应聘的时候多一点竞争力。废话少说,直接进入正题。
如今手机上网用户日益增加,伴随着上网的需求所以很多用户会选择免费的wifi网络 可是黑客却屡次的进犯,我们也并非全无方法。请看以下7个注意事项:
七行者IP代理验证 (免费软件) 是为方便大家使用代理浏览国外网站,为提高大众网用户浏览科研教育网的速度,软件功能强大可一键获取最新代理IP,一键验证,一键清理无用IP等强大功能。可一键设置IE代理,一键取消IE代理等!
内存盘这个东东大家应该都知道,内存的读写速度要远远高于硬盘,而我们日常上网浏览器都缓存在硬盘,为了进一步加速,内存盘这个东东就诞生了,虚拟内存大家应该都知道,就是把硬盘的一部分空间划分给内存使用,而内存盘恰恰相反,就是把内存划分出来创建一个新的盘符,这个分区的读写速度极高,大家可以吧日常上网的缓存文件丢进去,例如QQ和浏览器的缓存,今天和大家分享的是软媒魔方的一个小工具,叫做魔方内存盘,如果已经安装过魔方电脑大师的童鞋直接开启此功能就行了,没有的话也没关系,本站制作了单文件版,大小只有271kb,大家下载后即可使用。
背景 主机,储存数据和承载关键业务系统的主体,是企业IT系统的重要资产。主机的安全一直被认为是整个信息安全领域的最后一道防线。主机的漏洞和弱点一直是攻击者和信息资产所有者激烈争夺的阵地。主机安全规划与加固是专业安全顾问通过对承载重要信息系统的主机进行安全评估,根据客户特定的安全要求,制定主机安全规划与加固方案,采取对系统漏洞进行补丁修补,并优化和加强账号口令、日志、网络性能、文件系统、权限控制、服务进程等等。
前提是需要有管理专题的权限 测试版本PHPCMS程序版本:Phpcms V9.5.6 Release
某站点存在SQL注入,直接可进行脱库(实战可参考此方法)
Burp Suite应用分享之Web漏洞扫描
网络诈骗中的黑客手段
无法防范的网络攻击-DDOS
关于微信支付相关安全性问题
群晖套件读取谷歌网盘 实现网盘扩充
APP脱壳之-定义属于自己的专属应用
关于想学习网络安全,我想说的
网络安全攻击方式之"社会工程学"
渗透攻击实例-黑客大佬们都浏览哪些网站?
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
密码学基础-对称密码算法(Symmetric-key Algorithm)
渗透攻击实例-主流国产杀毒软件都做成了流氓软件?
渗透攻击实例-M1905价值2588套餐只要5毛钱
健康码是怎样识别你"绿"了?-健康码的前世今生
浅谈黑客赚钱黑产
渗透攻击实例-拒绝服务
渗透攻击实例-邪恶的CSRF(社会工程学)
渗透攻击实例-文件上传导致任意代码执行
渗透攻击实例-系统/服务运维配置不当
渗透攻击实例-未授权访问/权限绕过
渗透攻击实例-后台弱口令
渗透攻击实例-xss跨站脚本攻击
渗透攻击实例-设计缺陷/逻辑错误
渗透攻击实例-SQL注射漏洞
网络安全-SQL注入实战
小白学安全--web安全入门
为什么头条和抖音上这么多人月入好几万?
微信支付宝支付真的安全吗?为什么没人攻击
Amazfit T-Rex 评测
CTF夺旗赛(WEB)-Guess Next Session
关于网上找黑客 被骗