[置顶] 中华人民共和国网络安全法
摘要: 第一章 总 则 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。 第三条 国家坚持网络安全与信息化发展并重,遵循积 阅读全文
posted @ 2024-10-09 18:53 ZapcoMan 阅读(44) 评论(0) 推荐(0) 编辑
[置顶] 自然人信息社工
摘要: 人,是网络安全全流程中最大的弱点。针对人的攻击往往有出奇不意的效果。而想要利用人的弱点进行攻击,那么对目标的信息收集与了解就是非常重要的了。这篇文章记录了一些常用的用于对人进行身份信息收集的技术。这些技术常被用于溯源取证、社工攻击。 0x00 社工分析中的身份信息收集 关于人的社工分析有很多维度的信 阅读全文
posted @ 2024-10-09 18:29 ZapcoMan 阅读(115) 评论(0) 推荐(0) 编辑
2024年10月13日
古典密码学 (一)
摘要: 古典密码学 (一) 凯撒密码 恺撒密码 (Caesar Cipher) 又被称为 凯撒变换或者叫做变换密码。该密码是以凯撒大帝的名字命名的。 凯撒密码是一种替换加密,通过该明文中的所有字母都在字母表上向后或者向前移动固定数目替换为密文 例如 当偏移量为3的时候,字母A就会变成D,字母B就会被替换成E 阅读全文
posted @ 2024-10-13 14:36 ZapcoMan 阅读(39) 评论(0) 推荐(0) 编辑
封神台 SQL注入 靶场 (猫舍)手动注入
摘要: 封神台 SQL注入 靶场 (猫舍)手动注入 靶场地址 http://pu2lh35s.ia.aqlab.cn/?id=1 使用脚本 可以直接使用sqlmap脚本 直接 对这个地址进行测试 不过这样实在是太没意思了 这里使用的是 sqlmap 二次开发的 sqlmapplus 脚本 sqlmap 也是 阅读全文
posted @ 2024-10-13 11:46 ZapcoMan 阅读(102) 评论(0) 推荐(2) 编辑
2024年10月12日
Nmap信息命令详解
摘要: 常用命令 nmap 192.168.0.100(简单扫描) nmap 192.168.0.100/24(扫描目标地址所在的某个网段) nmap 192.168.0.0/24(扫描整个子网中的网络主机信息) nmap 192.168.1.1/24(在某个网段进行扫描) nmap -sP 192.168 阅读全文
posted @ 2024-10-12 01:00 ZapcoMan 阅读(7) 评论(0) 推荐(0) 编辑
渗透测试用的浏览器插件
摘要: 科学 代理 上网插件 自由海 谷歌商店 下载 或者去国内的 浏览器插件网站也可以找到 harkbar 懂得都懂 测试必备 Wappalyzer 一款可以知道网站使用的技术的插件 就算对方有cdn 一样可以检测出来 Heimdallr Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹 阅读全文
posted @ 2024-10-12 00:43 ZapcoMan 阅读(5) 评论(0) 推荐(0) 编辑
2024年10月10日
身份证爆破与验证
摘要: 原理 身份证 前六位是行政区划代码(可知道ip和地址后查询到前六位),后八位为出生日期和生日三位顺序码 17位奇数男性偶数女性(这个很简单)最后一位为校验码 校验码是通过身份证前17位 计算出来的 计算方法是 将身份证前17为数字分别乘以不同系数 从第1-17位×7 9 10 5 8 4 2 1 6 阅读全文
posted @ 2024-10-10 12:31 ZapcoMan 阅读(48) 评论(0) 推荐(0) 编辑
2024年10月9日
利用mysql数据库的日志 添加一句话木马
摘要: 查看配置 show variables like '%general%'; mysql> show variables like '%general%'; + + + | Variable_name | Value | + + + | general_log | OFF | | general_lo 阅读全文
posted @ 2024-10-09 20:12 ZapcoMan 阅读(6) 评论(0) 推荐(0) 编辑
python 生成requirements 文件
摘要: python 要生成 requirements文件 有两种情况 具有独立的虚拟环境 全局环境 具有独立的虚拟环境 pip freeze > requirements.txt 全局环境 安装 pip install pipreqs 在当前目录生成 pipreqs . --encoding=utf8 - 阅读全文
posted @ 2024-10-09 20:06 ZapcoMan 阅读(7) 评论(0) 推荐(0) 编辑
python 打包 py 文件 为exe
摘要: 使用 pyinstaller 来进行打包 pip install pyinstaller 可能需要全局 科学 代理上网 或者 修改 下载源地址 执行命令 图标path:C:\desktop\icon 文件path:C:\pycharm\project\bingdundun.exe 1、指定文件路径打 阅读全文
posted @ 2024-10-09 20:06 ZapcoMan 阅读(6) 评论(0) 推荐(0) 编辑
kali Linux 启动 apache 和 mysqll
摘要: kali linux 自带 apache 服务 和 mysql 服务 # 启动 apache 服务 service apache2 start # 启动 mysql 服务 service mysql start 查看两 个服务的 状态 service apache2 status service m 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(3) 评论(0) 推荐(0) 编辑
Kali Linux 更新 一条命令搞定
摘要: Kali Linux 更新 一条命令搞定 sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade 阅读全文
posted @ 2024-10-09 19:30 ZapcoMan 阅读(1) 评论(0) 推荐(0) 编辑
下一页