HVV 还没结束呢,我阿里云账号被冻结了?
昨晚九点,完成了一天的 HV 值守工作回家,澡都没冲就来码这篇文章。怕时间久了会忘记一些东西,导致故事线会串不上。 事情的起因是早上心血来潮,想着自己博客域名是不是要续费了,就尝试登录阿里云查看域名续费时间。谁曾想填写完账号密码就提示:“您的阿里云账号冻结”...
Read More >>Top 10 Active Directory Attacks
AD(Active Directory) 一直是各企业所使用的核心认证系统的一个主流选择。AD提供了一种方法来存储和管理用户和计算机的详细信息,并让他们对服务和企业的IT网络进行认证。 多年来,该技术已经有了很大的发展,针对AD环境的攻击也是如此。正是因为如此使它变得如此流行,甚至专业认证也将其纳入教学大纲(OSCP等),从而使认证更接近实际场景。
Read More >>靶机-Lampiao-1 渗透测试
Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy. 虚拟机运行好了后,通过 `apr-scan` 去查找对应的IP。
Read More >>基于 Composer 的 PHP 模块化开发
> 原文地址 https://laravel-china.org/articles/5333/modular-development-of-php-based-on...
Read More >>浅析 SSRF 原理及利用方式
SSRF(Server-side Request Forge, 服务端请求伪造), 通常用于控制 web 进而探测内网服务以及攻击内网脆弱应用即当作跳板机,可作为 **ssrfsocks** 代理。由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。
Read More >>WAF 攻防之 SQL 注入篇
# WAF 攻防之 SQL 注入篇 ## 0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网...
Read More >>Sqlmap常用参数及说明
## Sqlmap 特点 ``` ·数据库支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft ...
Read More >>