FancyPig's blog——专注于网络安全与技术分享
FancyPig's blog——专注于网络安全与技术分享
推荐社区

最新发布第2页
哈希传递攻击-FancyPig's blog

哈希传递攻击

一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
漏洞赏金中最简单、最普遍的漏洞 | IDOR | 不安全的直接对象引用-FancyPig's blog

漏洞赏金中最简单、最普遍的漏洞 | IDOR | 不安全的直接对象引用

相关阅读 视频讲解 本期视频我们将带大家了解漏洞赏金中最简单、最常见的漏洞,也是Owasp Top 10中排名第一的,这种漏洞非常容易发现。通过这个漏洞攻击者能绕过授权过程,直接访问系统资源,例...
K8s1.25.6部署文档,利用kubeadm+cri-docker部署k8s集群-FancyPig's blog

K8s1.25.6部署文档,利用kubeadm+cri-docker部署k8s集群

本文档将通过kubeadm+docker部署K8s集群,kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群,本次集群使用的容器运行工具为docker,K8s的容器运行工具也...
爱写代码的小白的头像-FancyPig's blog披萨会员爱写代码的小白10天前
077711
什么是EDR-FancyPig's blog

什么是EDR

相关阅读 视频讲解 对于希望加强对黑客防御的企业而言,像端点威胁检测和响应(EDR)这样的网络安全产品,正变得越来越重要。本期视频我们将分析EDR工具的工作原理,包括它们的四个主要功能:收...
如何分析Google广告中的恶意软件-FancyPig's blog

如何分析Google广告中的恶意软件

相关阅读 视频讲解 在上期视频中,我们分享了Google广告中存在恶意链接,导致用户访问了仿冒的官网,最终下载了恶意软件,这种手段依旧存在。本期视频我们使用二进制编辑器对其分析,可以发现部...
搭建WordPress博客网站 基于Ubuntu腾讯轻量应用服务器-FancyPig's blog

搭建WordPress博客网站 基于Ubuntu腾讯轻量应用服务器

前言 准备工作:购买域名和服务器、数据库云+校园学生优惠助你快速入门云计算,畅游云端,成就高校创业家梦想校园云服务器25岁以下免学生认证:一键进入限购1台,完成学生认证可获3次在优惠续...
如何用C#正确解密Node.js中crypto.createCipher() 加密的数据?-FancyPig's blog

如何用C#正确解密Node.js中crypto.createCipher() 加密的数据?

你要是问我为啥这样做,我也不知道,毕竟crypto.createCipher()这方法都已经过期了啊。缘起事情的来源,要源于项目中的一部分数据,为了“安全”需要,存入数据库之前,是需要加密的。这个加密...
最新BurpSuite2023.1.1专业破解版下载 增加汉化支持 附Windows/Linux视频安装教程-FancyPig's blog

最新BurpSuite2023.1.1专业破解版下载 增加汉化支持 附Windows/Linux视频安装教程

相关课程 相关阅读 BurpSuite历史版本下载 通用破解思路,适用2021/2022.X全版本 Kali linux如何配置菜单的快捷方式打开burpsuite 破解视频教程 很多网友反馈不会破解,这里提供一个简单的视频...
Google搜索被黑 | 苹果黑客工具疑似泄露 | T-mobile发生数据泄露-FancyPig's blog

Google搜索被黑 | 苹果黑客工具疑似泄露 | T-mobile发生数据泄露

相关阅读 每周黑客新闻 视频讲解 Google搜索中的广告疑似被黑客攻击,导致出现广告列表中显示真实域名,但访问时跳转到钓鱼域名,最终受害者下载到恶意软件被勒索。上市公司Cellebrite研发的苹...
5个逆天的AI神器-FancyPig's blog

5个逆天的AI神器

相关阅读 视频讲解 今天我们将给大家分享5个AI神器,你是否想过可以给一张黑白的图片进行智能填充色彩?你是否想过给一组描述词,AI可以自动给你画一个图片出来?你是否想过对于录制效果较差的...