您好!欢迎来到北极熊
网站首页 手机版 网站公告 帮助中心 工单管理
管理中心

北极熊

热门搜索: 任正非传    神雕侠侣    红楼梦   
免费发布需求
免费发布任务 建立自助交易 免费发布商品
全部商品分类
首页 源码/交易 服务市场 程序/素材 游戏/交易专区 域名/转让 安全/技术 商家风采 任务大厅 手机版
  • # Nmap的安装
  • 简介Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。(官网)一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放
  • 2022-10-16 21:39 108
  • # shiro身份验证授权入门
  • 一、 介绍:shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apache.org/reference.html与sprin
  • 2022-09-26 22:01 258
  • # SSM And SpringBoot 之内部类的注入
  • SpringBoot内部类注入没有限制随意都能注入,会自动去找对应的内部类的,只要是能注入进容器中的,都能像正常的bean一样的使用 Javapackage com.service;   import org.springframework.beans.factory.annotation.Autowired; import org.springframework.
  • 2022-09-19 21:42 226
  • # SSM AND SpringBoot 之XSS注入攻击
  • 为啥要防止XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。”相信以上的解释也不难理解,但为了再具体些,这里举一个简单
  • 2022-09-19 21:38 284
  • # Apache Hadoop参数注入漏洞的补丁
  • 所属漏洞编号CNVD-2022-62073补丁链接https://lists.apache.org/thread/mxqnb39jfrwgs3j6phwvlrfq4mlox130备注补丁描述Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop存在安全漏洞,该漏洞源于其FileUtil.unTa
  • 2022-09-07 20:54 173
  • # EvilSelenium:一款功能强大的Chromium浏览器渗透测试工具
  • 关于EvilSeleniumEvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。功能介绍1、通过autofill获取存储的凭证信息;2、获取Cookie数据;3、获取网站屏幕截图;4、导出Gmail/O365电子邮件数据;5、导出Whats*App消息;6、下载&提取文件信息;7、向GitHub
  • 2022-05-06 20:33 392
  • # Smap:一款由Shodan.io驱动的被动式网络扫描器
  • 关于SmapSmap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免费API来实现端口扫描,可以作为Nmap的一款替代产品。该工具能够接收和Nmap相同的命令行参数,并生成相同的输出结果。在某些情况下,Smap的适用场景更广。功能介绍1、每秒支持扫描200台主机;2、并不需要任何账号或API密钥;3、支持扫描和检测安全漏洞;4、支持所有的Nmap输出格式
  • 2022-05-01 22:21 396
  • # Kernel pwn 基础教程之 Heap Overflow
  • 一、前言在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略,如有不对的地方欢迎师傅们指正。二、前置知识在Linux系统中通过分段与分页机制将物理内存划分成4kb大小的内存页,而涉及到内存分配不可避免的就会产生外部碎片与内部碎片问题,这个在物理页中也是一样的,为了避免这种情况内核管理物理页采用了两
  • 2022-05-01 22:18 377
  • # Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
  • 关于KrakenKraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历字典(基于crunch字典生成器)。除此之外,该工具不仅可以通过Web浏览器和Web应用程序的方式使用,而且还能够以独立的基于Electron的客户端执行。易于使用、容错率高和可扩展性强也是Kraken的特性之一。Kraken的主要目的是为了帮助广大研究人员更好地
  • 2022-04-29 21:00 115
  • # 病毒利用驱动人生升级通道及高危漏洞传播 12月14日半天感染数万台电脑
  • 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、概述12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过"永恒之蓝"高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。目前截获的病毒没有携带其他攻击模块
  • 2022-04-29 20:52 276
上一页 1 2 3 4 5 6 7 8 下一页
资讯正文页右侧广告
全部 技术交流 软件开发应用 人工智能与机器学习
点击排行
联系我们
电话:18936411277
邮箱:1044412291@qq.com
时间:09:00 - 19:00
公众号:北格软件

微信小程序|北极服务平台

手机APP下载
底部广告