一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com 开始的时候，我是直接通过gi...

PowerShell简介 PowerShell是一种命令行外壳程序和脚本环境，它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令，这是非常强大的一点...

一、短信验证码回传1、原理　　通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复...

2月23日，英国网络安全公司Darktrace宣布收购攻击面分析公司Cybersprint。根据协议条款，Darktrace将支付4750亿欧元（约合5370亿美元），其中75%以现金方式支付，25%经由股权转让支付。...

2022年3月1日，美国国家安全局（NSA）发布了一份《网络基础设施安全指南》技术报告。这份网络安全技术报告旨在向所有组织提供最新的保护IT网络基础设施应对网络攻击的建议，建议侧...

根据路透社消息，有知情人士称，字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议，TikTok 将把美国用户的信息交给甲骨文存储，而字节跳动将无法访问。字节跳动希望以此消...