- 博客(5)
- 收藏
- 关注
RSS订阅原创 内存取证/Memory Forensics题解
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。volatility工具的基本使用(以windows为例)下面的volatility都要替换为其对应版本的volatility.exe。
2025-03-21 16:39:08
663
原创 当电脑连接上网络,但是浏览器无法打开网页的解决办法
当你的电脑连接上了wifi,QQ微信这些聊天工具可以正常访问网络,但是只要一打开浏览器,就无法正常访问网页,出现下面这种情况。把勾取消,并且保存,重新打开浏览器就可以正常访问网页了。此时你可以尝试打开internet选项。此时你发现代理服务器的那里被打上了勾。找到连接,并且点击局域网设置。
2025-03-20 09:08:20
380
原创 漏洞扫描器xray的下载使用
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
2025-03-19 22:27:08
583
原创 文件上传漏洞(详解)
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
2025-03-16 20:41:43
762
原创 信息收集总结
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。Whois 是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)
2025-03-11 21:05:08
134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人