白面安全猿

一、数据简介 1.数据的形态 数据主要可以分为两种形态，也就是平时常见的数据的表现方式，也可以称为数据的载体。 电子数据：存储在硬盘等其他存储设备里，或者存在应用数据库里面，只能通过电脑、U盘或者应用

Chrome浏览器取证分析 做个笔记，记录下最近学习的有关Web浏览器取证的知识，其中包括研究如何解密Chrome浏览器保存在本地的加密登录信息，以及当前进程上下文为SYSTEM或者管理员的情况下如何

前言 本文叙述了在Mysql、MSsql、Oracle、PostgreSQL平台下的sql注入探测方式与利用，作为个人笔记，没有框架以及中间件的参与。 文章的内容并不全面，日后有接触新的方法会有补充。

阅读前的忠告 由于文章的特殊性，是讲述的渗透测试的一些内容，所以还是要和大家说一声。 文章中可能会涉及到黑客的攻击入侵等内容，但是请各位注意：学习黑客的攻击和入侵，是为了更好的防护。只有了解了对方的攻

经历过2003年SARS的人，想必也会有类似的想法：“一鼓作气，新冠疫情就过去了！”现实却很骨感。医学专家预言Covid 19比同出一门的SARS、MERS等冠状病毒都“聪明”。跨入2021年，Cov

什么是魔术引号 了解一个PHP的防御函数==》 magic_quotes_gpc（魔术引号开关） magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据，如包括有：post、ge

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使

0x00 背景 在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生； 端口渗透过程中我们需要关注几个问题： 当然对于上面这些信息的获取，我们有各式各样的方法，最

hello 各位freebuf的铁铁，我是白面安全猿，我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情，所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿