搜索精彩内容
包含"tails"的全部内容
CVE-2014-0160 – 作者:LXNSEC
CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...
SQL注入:自我小结 – 作者:MoLing
作为一个才入门的Web安全小玩家,今天来总结一下我的SQL注入学习之路。。。。如果其中有什么错误,望各位小哥哥小姐姐指正,小女子不胜感激。 0x00 SQL注入是什么? SQL注入通过输入一些恶意的s...
(CVE-2019-9766)Free MP3 CD Ripper缓冲区溢出远程代码执行漏洞复现 – 作者:whhbtl
漏洞简介: Free MP3 CD Ripper是一款音频格式转换器。 Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。 威胁类型 远程代码执行 ...
渗透测试几种方法 – 作者:guocoolguo
1.信息收集IP addressdomain name infotechnologies usedother websites on the same serverdns recordsunlisted files,sub-domains,diretories 主要工作:whois查询网站详细信息,扫描子域,扫...
2020第二届亚洲网络安全创新国际峰会 – 作者:Doraemon
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。...
如何绕过XSS防护 – 作者:stan1y
本文旨在为应用程序安全测试专业人员提供指南,以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击,可用于绕过某些XSS防御filter。针对输入进行过滤是不...
探究 Process Explorer 进程树选项灰色问题 – 作者:生如夏花
前言 Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器,SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。Process Explorer可以看...
常用工具简单使用 – 作者:wiwei176
一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...
Python人脸识别 – 作者:MoLing
今天来分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别的代码~~~开心呢,本菜鸟当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Python带来的小惊喜哟。。 0x 00...
Django SQL注入漏洞复现(CVE-2020-7471) – 作者:whhbtl
漏洞简介: Django是高水准的由Python编程语言驱动的一个开源Web应用程序框架,起源于开源社区。使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序,应用广泛。2月1...