随笔分类 - 软件安全
摘要:Hashcat 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以
阅读全文
摘要:SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄
阅读全文
摘要:Bypass 技巧 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 匹配绕过 分段传输 性能角度 POST 相关文章 & Source & Reference ██大学通用型 WAF 不完全绕过(持续非定期更新) 技术讨论 | 在
阅读全文
摘要:ZIP ZIP 文件头 50 4B 03 04 0A 00 00 00 ZIP 文件尾 50 4B 05 06 00 00 00 00 + 其他字符 Zip文件主要由三部分构成,分别为 压缩源文件数据区 压缩源文件数据区中每一个压缩的源文件/目录都是一条记录,其中 local file header
阅读全文