方式1: X-Forwarded-For 这个是最为认知的 IP 伪造方法，早年的 CTF 题目也经常涉及，然而现在知道的人太多， CTF 都不屑于出这类题目。 X-Forwarded-For 诞生的原因比较简单粗暴。 对于一个非...

一行代码为你的博客添加MxHTML5悬浮音乐播放器。

视频讲解 本期视频介绍了蓝牙新的漏洞，蓝牙攻击漏洞可能带来以下危害： 窃取个人信息：攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息，如联系人列表、通话记录、短信内容等。 远程控制...

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...

SQL注入攻击是一种常见的数据库攻击方法，本篇将介绍什么是SQL注入攻击，如何对其进行检测，及如何预防。 什么是SQL注入攻击？ 通常情况下，SQL注入攻击通过应用程序的输入数据实施。例如，应用...

12.1k star，推荐一款开源的windows动态壁纸工具，酷炫！实用！

星云宝盒(潘多拉的宝盒)海报Photoshop工程文件

iOS 仿抖音 本项目共分为三个部分。第一部分为抖音个人主页实现，包含NSOperationQueue多队列解析webp动图、网络资源二级缓存框架搭建。第二部分围绕AVPlayerLayer展开，涉及网络视频边播放边下...

公众号二维码Photoshop美化模板PSD工程文件

linux查看历史命令可以使用history命令，该命令可以列出所有已键入的命令。用户所键入的命令都会记录在文件中，该文件保存在当前登录用户的家目录中。 在Linux环境中可以通过方向键的上下按键查...

抖音风格字体Photoshop PSD工程文件

什么是Windows PE？ Windows PE，是Windows预安装环境，带有有限服务的最小Win32子系统，基于以完整Windows环境或者保护模式运行的Windows 3.x及以上内核。包括运行Windows安装程序及脚本、连接...

Linux 系统命令使用详解(大全)，自用笔记。

和别的语言或者网站或者开发或软件对接交互的时候，直接明文传输是不那么妥当的，可以用DES简单加密下，至少不会一眼就看的见参数。安全些也有些许保障。 需要pyDes库； pip install pyDes ,...

一、工具介绍 一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口： \HKEY_LOCAL_MACHINE\SYSTEM...

高仿微信简介 高仿微信，iOSAppTemplate代码重构。此版本TLChat基于TLKit、 ZZFLEX实现。  已实现的功能：消息界面、发现界面、好友搜索、聊天界面等。微信中常用功能都支持，比如：好友列...

Python是一种高级编程语言，由于其易学易用、开发速度快等优点，越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域，Python语言具有许多优势，本文将介绍Python语言在黑客攻击中的应用及...

近年来，网络安全领域频繁出现黑客攻击事件，成为备受关注的问题。然而，黑客技术并非神秘不可捉摸，任何人只要愿意学习，都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方...

这一份备忘录，有助于你全面了解渗透测试，让你在渗透测试领域快速学习、参考、熟悉命令和技术，此备忘单拥有探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...