-
Ubuntu/Linux系统密码破解
有时候会碰到忘记Linux系统密码的情况,导致没法进入系统o(╯□╰)o 这个时候,你需要看看下面的内容: L…
-
一些默认的用户名/密码
有时候在爆破的时候需要自行准备一份有针对性的字典,所以前期的信息收集、脚本/工具准备就非常重要,下面就提供2个…
-
[collect]运维安全
其实,每天逛逛知乎还是有点好处(也就仅限于那么一点点了,大部分时间还是在闲逛的o(╯□╰)o)的,有一定几率碰…
-
PHP中的哈希表碰撞攻击
之前其实一直对哈希表(HashTable)这个结构无感的,但自从面试的时候被问到了这个问题之后,下去自己了解了…
-
[tools]一些安全工具
一直以来就想过要总结一下有哪些常见的安全工具,但经验、水平有限也就无法成文,不过后来陆续看到了SecTools…
-
常见的PHP Webshell集合[bak]
在浏览reddit的时候发现的,常见的PHP版webshell集合,在自己的服务器上发现这些可就不太妙了(ーー…
-
关于GHDB(GoogleHackingDataBase)
首先要说明的一点就是,GHDB其实本身并没有一个明确的定义,大概意思就是:利用Google去获取入侵目标的相关…
-
[collect]PHP Fuzzing行动——源码审计
PHP Fuzzing行动——源码审计 作者:Shahin Ramezany 译者:riusksk(泉哥:ht…
-
[collect]华为内部的Web安全原则
相当详细的Web安全原则,转载至此做个备忘吧。 Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证…
-
Linux服务器的初步配置流程
文章还是在看之前的搜藏笔记时找到的,当时自己在刚开始搭建blog的时候也有参考,但没有系统的记录下一个大概的流…