Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未...

在信息收集时发现一个登录框http://xxxxx/login存在前台 sql 注入漏洞正常访问http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name= 会跳转到登录...

近日，抖音上一位名为“江湖程序员”的博主引发了广泛关注，他自称开发了一款“私域即时通讯系统”，并声称凭借此系统赚得盆满钵满。然而，当深入探究后，却发现这位博主的言行和技术水平令人啼...

本人不太会逆向，只能通过在线沙箱结合虚拟机双击的形式进行样本的分析，还请佬们轻喷（）该样本来源于某飞机群聊中一个引人发笑的钓鱼：未免太把人当傻子了，这么大一个.exe谁看不见啊（笑 不...

纯真(CZ88.NET)自2005年起一直为广大社区用户提供社区版IP地址库，只要获得纯真的授权就能免费使用，并不断获取后续更新的版本。如果有需要免费版IP库的朋友可以前往纯真的官网进行申请。纯真除...

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...

在挖edu的时候发现一个响应的密文由于密文在响应没有能搜索的关键key 也不想一个个去翻请求堆栈 所以直接搜索了decrypt(   带个翻阅了一下发现如下断点调试了一下一眼aes发现这个t就是我们的...

如果你是网安圈外人，请转发告知亲友真相防止受骗！ 如果你是网安从业者，请转发维护圈内最后一丝清明！ 关于作者： 玄道  多地高校/公安/网信办顾问，七年一线红队攻防/安全建设经验，赴港求...

近年来，开源情报 （OSINT）软件正在成为收集公共信息的越来越重要的工具。此类软件允许用户从各种来源（例如搜索引擎、社交媒体资料和政府记录）收集易于访问的个人和组织数据，目的是创建全面...

 —— 从监听抓包到 GPU 加速破解（Linux / macOS / Windows / WSL / Hashcat）最后更新：2026年1月26日⚠️ 法律声明：本文仅用于授权安全研究、CTF竞赛、密码恢复（如遗忘自家Wi-Fi密码）等...