摘要:
常规类型的格式化 String类的format()方法用于创建格式化的字符串以及连接多个字符串对象。熟悉C语言的同学应该记得C语言的sprintf()方法,两者有类似之处。format()方法有两种重载形式。 format(String format, Object... args) 新字符串使用本 阅读全文
摘要:
原文链接:https://security.tencent.com/index.php/blog/msg/21 一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色 阅读全文
摘要:
Nmap 是一款网络扫描和主机检测的工具。 Nmap 的功能不局限于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 Nmap 适用于 Winodws、Linux、Mac 等操作系统。Nmap 可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端 阅读全文
摘要:
【原文链接】https://www.lovesec.com/penetration-test/233.html 1 验证码不失效 造成原因:找回密码的时候获取的验 证码缺少时间限制仅值判断了验证码是够正确未判断验证码是否过期 测试方法:通过枚举找到真正的验证 码输入验证码完成验证-案例输入目标手机号 阅读全文
摘要:
思睿嘉得 DLP:http://www.cirrusgate.com/ 杀毒软件/个人终端防护:赛门铁克 商业防火墙:山石 HillStone 轻量级JAVA实时业务风控系统框架:https://github.com/sunpeak/riskcontrol 阅读全文
摘要:
密码/HashCode 破解网站:https://www.onlinehashcrack.com/hash-cracking.php 漏洞库:https://www.exploit-db.com/ Linux 漏洞库:https://www.exploit-db.com/exploits/15285 阅读全文
摘要:
原文链接:https://www.cnblogs.com/hanxiaobei/p/5603629.html 本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 阅读全文
摘要:
原文链接:https://blog.csdn.net/LVXIANGAN/article/details/73775969 网银动态口令工作原理是什么? 当你使用网银时,网站要求提供六位数动态口令。那么网站是如何验证这六位数是不是正确的呢?验证原理是什么? 当你使用网银时,网站要求提供六位数动态口令 阅读全文
摘要:
HOTP:An HMAC-Based One-Time Password Algorithm(基于哈希运算消息认证码的一次性口令) HMAC:Hashed Message Authentication Code 技术标准:https://tools.ietf.org/html/rfc4226 阅读全文
摘要:
TOTP:Time-Based One-Time Password Algorithm,基于时间同步的一次性口令,动态口令 技术标准:https://tools.ietf.org/html/rfc6238 参考链接: https://blog.csdn.net/LVXIANGAN/article/d 阅读全文