article cover

如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程 技术文章

前言 在前面一篇文章,我简单介绍了在 win8 及以上系统上使用 DNSLookupView 来监控系统 DNS 请求,本期就继续完成这个系列的 win7 部分,因为 xp 系统实在是太老了! 正文 工具 工欲善其事, 必先利其器 使用工具有如下两个软件...
admin 发布于 
article cover

使用 DNSLookupView 在Windows系统上监控DNS请求 安全工具

简介 DNSLookupView 是一款适用于 Windows 10 和 Windows 11 的 DNS 跟踪工具,可让您查看通过 Windows 的 DNS 客户端服务发送的每个 DNS 查询的详细信息。每次 DNS 查询都会显示以下信息:主机名、查询类型(A、AAAA 等)、查询状态(错误或成功)、查询结果、查询时间戳、请求 DNS 查询的进程的 ID...
admin 发布于 
article cover

二进制类web系统审计重点 技术文章

什么是二进制类web系统 二进制Web类系统是指通过编译后的二进制文件来提供Web服务的系统。这些系统通常用C、C++等编译型语言开发,并在部署时以二进制格式运行. 常见二进制类web系统有哪些及其特点 除了常见的Nginx、Apache、Tomcat这些非常流行的中间件,文主要指Go-based Web Servers (如Caddy, Traefik)和...
admin 发布于 
article cover

测测你用的大模型是否是真正的智能AI还是智障AI 杂七杂八

前言 文章简介:随着人工智能技术的不断发展,越来越多的AI系统进入了我们的日常生活,但是如何确定一个AI系统是否真正智能呢?本文将介绍一个方法来测测你所用的大模型是否是真正的智能AI还是智障AI.以后你测试AI再也不用千篇一律的鲁迅和周树人的关系又或什么林黛玉倒拔垂杨柳之类的截取组合来考验AI了.本文直接使用一段大模型最擅长的js代码分析推理来进行测试. 正...
admin 发布于 
article cover

linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇 技术文章

前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还加入过知道创宇的404StarLink的星链计划.但是由于年久失修,最近被爆出认证绕过漏洞,其实这个...
admin 发布于 
article cover

.NET RSA 算法的 XML 格式简介及其转换 PEM 格式 技术文章

最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式
admin 发布于 
article cover

PHP 中与或运算符优先级导致的安全问题 PHP

前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高,而 and 和 or 的优先级较低。 这意味着,在表达式中,&& 和 || 会先于...
admin 发布于 
article cover

通过搜索引擎和空间测绘工具来查看各地开放摄像头 资源分享

前言 随着网络技术的不断进步,全球数以万计的IP摄像头被连接到互联网上,其中不乏一些未经充分保护,可供公众开放观看的视频流。这些视频流可能来源于安全监控、公共场所监控、甚至是私人摄像头。但问题来了,如何找到这些开放的IP摄像头呢?在本文中,我们将介绍如何使用两款强大的工具—Google搜索引擎和Shodan—通过一些简单而有效的搜索语法,揭开网络深处隐藏的视...
admin 发布于 
article cover

sqlmap 最新版使用说明中文翻译 技术文章

英文版 ___ __H__ ___ ___[,]_____ ___ ___ ...
admin 发布于 
article cover

sqlmap 最新版系统自带 tamper 解释中文翻译 技术文章

前言 截止目前最新版本为 1.7.10.1#dev 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 SQLMAP tamper WAF 绕过脚本列表注释,变化还是较大,因此记录下,下面分别是英文和中文翻译. 英文 使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm...
admin 发布于