發簡信
IP屬地:湖南
-
一文詳解Webshell
Webshell是黑客經常使用的一種惡意腳本,其目的是獲得對服務器的執行操作權限,比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等,其...
-
2021勒索病毒大盤點2021年,新冠肺炎仍然在全球范圍內肆虐,各行業除了應對疫情的持續沖擊外,還面臨著一種形態多樣、高頻化的“流行病”-- 勒索病毒。它們加密并竊取...
-
黑客用漏洞清除債務 這種漏洞如何“早知道”
利用漏洞清除債務,盜取數據,一鍵獲取XX游戲的所有賬戶登陸權限,這些看似爽文里的“騷操作”其實早就在現實中上演。 2013年,一個自稱RedHa...
-
從一道題目學習XXE漏洞0x01.xxe漏洞 XXE漏洞全稱XML External Entity Injection即xml外部實體注入漏洞,XXE漏洞發生在應用程序...
-
2021年手機詐騙數據大揭秘詐騙數據揭秘之數據總覽人均損失過萬 2021年第一季度360手機先賠共接到手機詐騙舉報606起。其中詐騙申請336起,涉案總金額高達491.0萬...
-
快速入門堆溢出技巧(OFF BY ONE)OFF BY ONE 所謂OFF BY ONE就是利用堆溢出一個字節到下一個堆塊,使得目前堆塊與下一堆塊合并成一個堆塊,此時堆塊的大小就是我們溢...
-
密碼套件:密碼,算法和協商安全設置
如果我們在與SSL / TLS和HTTPS加密的交互時間足夠長,那么我們將會遇到“密碼套件”這一個詞組。聽起來像一個某種服務套餐,但確實密碼套件...
-
新人必看!關于dom型xss和反射型xss的區別前言 xss漏洞的原理其實很簡單,類型也分為三類,反射型、儲存型和dom型。但是剛接觸xss的時候我根本不理解什么是dom型xss,無法區分反射...
-
記一次src挖洞實戰——邏輯漏洞前言 在學習了大量web邏輯漏洞的知識后,想進行實戰。練練手。作為小菜雞的我,這是我第二次進行實戰挖洞,可能會存在許多問題。望各位大師傅多多指點...