40 个回答
刷单被骗了六万多,有什么方法能追回啊
“刷单”本身就不合法,且伴随着大量的诈骗陷阱,稍有不慎就会像着了魔一样,刷光身上所有的钱,最终万劫不复,远离“刷单”,远离诈骗
回答于 2022-06-23 11:34
摸鱼
参考POC/EXP/LPEhttps://github.com/danigargu/CVE-2020-0796https://github.com/chompie1337/SMBGhost_RCE_PoC
回答于 2022-06-23 11:30
该怎么进行学习内网安全的知识,各位师傅有没有学习心得,可以分...
《内网安全攻防:渗透测试实战指南》,哔哔上有配套的视频,可以先学习一下,最好找个有实战经验的师傅带一下,会避免很多坑!
回答于 2022-06-23 11:23
如何更高效的进行代码审计
好的工具事半功倍,推荐如下三款自动化工具:RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。VCG(VisualCodeGrepper),是一款支持C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计工具。它是一款基于字典的检测工具,功能简洁,易于使用。Fortify...
回答于 2022-06-11 09:18
大佬们代码审计都是用工具吗,求推荐好用的工具
推荐如下三款代码审计工具RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。VCG(VisualCodeGrepper),是一款支持C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计工具。它是一款基于字典的检测工具,功能简洁,易于使用。Fortify SCA(Static Code A...
回答于 2022-06-11 09:12
怎么抓浏览器的密码?
可以使用这个工具SharpChromium github项目地址:https://github.com/djhohnstein/SharpChromiumSharpChromium SharpChromium是一个.NET 4.0+ CLR项目,可从Google Chrome,Microsoft Edge和Microsoft Edge Beta检索数据。目前,它可以提取:Cookies(JSON格式)历史记录(每个历史记录项目都有关联的Cookie)保存的登录名注...
回答于 2022-06-11 08:53