关于App业务流量抓包的方法，参考了[1[https://www.jianshu.com/p/ecd2f20a109c]]和[2[https:/...

以下是一些开源漏洞测试平台的推荐： OWASP ZAP：OWASP Zed Attack Proxy (ZAP)是一款使用Java编写的开源We...

SQL注入是一种常见的Web应用程序攻击类型，攻击者通过在输入框中注入恶意的SQL语句来执行数据库操作，可能导致敏感信息泄露、数据损坏或系统崩溃...

以下是一些让你相见恨晚的PPT神器： iSlide [1[https://www.zhihu.com/question/21526212]][2...

Quarks PwDump是quarkslab出品的一款用户密码提取开源工具，目前软件最新版本为0.2b，其完整源代码可以从https://gi...

域控制器相当一个门卫，它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时，域控制器首先要鉴别这台电脑是否是属于这个域...

gsecdump是Windows环境下获取密码的主要工具之一，其功能强于gethashes，它目前已经被定义为病毒，例如HackTool.FFC...

1.1使用GetHashes软件获取Windows系统 对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口...

10 月 21 日消息，据报道，网络安全供应商 SOCRadar 最近向微软通报了一次重大数据泄露事件，声称超过 2.4TB 客户敏感数据被...