周边

关注网络安全,网络安全博客

Tor Browser 9更新了,Tor矛与盾的矛盾

Tor Browser 9更新了,Tor矛与盾的矛盾 置顶

Tor Browser 9大致看了它的更新说明,算是一个大版本更新,UI及架构上有调整,内核也有调整,用新不用旧,聊聊。Tor Browser 基于Tor的暗网浏览器Tor Browser中文名叫洋葱浏览器,是一款著名的...

身份证丢失后怎么办?身份证安全指南

身份证丢失后怎么办?身份证安全指南

身份证号码是我国为每个公民从出生之日起编定的唯一的、终身不变的身份代码。是生活中很重要的证件之一,可身份证号码包含的意思你知道吗?身份证号码构成身份证号码可拆解为4个部分构成身份证前6位...

爬虫实用工具,解密/cookies获取/代理池清洗等

爬虫实用工具,解密/cookies获取/代理池清洗等

SpiderUtilPackage一个Python爬虫实用工具【特定代理池】【特定cookies池】【注册辅助工具】等。方便爬虫工作的工具包。爬虫工具表 解密工具-可拓展式解密器 自动注册-验证短信接收器 代理IP-芝...

Windows杀毒软件进程与描述收集

Windows杀毒软件进程与描述收集

可用于识别杀软,在免杀或程序处理中会用到:{ "360tray.exe": "360安全卫士-实时保护", "360safe.exe": "360安全卫士-主程序", "ZhuDongFangYu.exe": "360安全卫士-主动防御", "360sd.e...

SQL注入备忘录

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。SQL injection cheat sheetString concatenation 字符串串联您可以将多个字符串连接在一起以组成一...

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

Nginx + Luanginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有...

域渗透 – 域内信息收集

域渗透 – 域内信息收集

本文介绍了域渗透中域内信息收集的常见命令与基础工具。常用收集域信息命令Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...

一个绕过Google谷歌验证码(reCAPTCHA)的方法

一个绕过Google谷歌验证码(reCAPTCHA)的方法

在很多反向代理场景,或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索(google)的反爬虫及异常流量标准会给我们带来很多麻烦,一旦出现验证码reCAPTCHA,就基本中断了数据。今天体...

38把智能门锁、32把被破解

38把智能门锁、32把被破解

8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...

MySQL注入点写WebShell的5种方式

MySQL注入点写WebShell的5种方式

SQL写WebShell条件在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。环境准备存在SQL注入的URL,测试语句h...