[网络攻防] 再见极域 极域电子教室反控制

说明：原创作者：By一深 E-Mail：1925586121qq.com 能破解密码和打开一些系统程序
<Aaron7279> 上传 | 大小：84kb

[其它] 分布式缓存及redis必知必会.md

说明：分布式缓存常见知识点（高并发、高可用、通信模型、主从架构、主备切换、哨兵、redis cluster集群、持久化、过期策略、缓存雪崩、穿透等等）
<Seven71111> 上传 | 大小：53kb

[网络安全] 8266_wifikiller.zip

说明：esp8266开发板wifikiller所需驱动、软件、固件全套；esp8266esp8266esp8266
<m0_46622606> 上传 | 大小：3mb

[系统安全] 小羊锁机生成器2.0

说明：大家好我是小羊！ 这是一款电脑锁机生成器（锁硬盘） 这款软件仅供参考，请勿到处传播和宣传，破坏别人。 后果自负！
<qq_32820513> 上传 | 大小：8mb

[网络安全] WEB安全-注入漏洞

说明：WEB安全-注入漏洞，很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求，使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值，没有进行任何过滤 用户请求中带有参数的值，没有进行任何转码 通过特殊的请求，Web应用向数据库访问时会附带其它命令： 任意查询命令 创建数据库／表 更新数据库／表内容 更改用户权限 删除数据／表／数据库 执行系统命令
<z2003202> 上传 | 大小：4mb

[网络安全] 007-Web安全基础3 - XSS漏洞.pptx

说明：XSS(cross site scr ipt)或者说跨站脚本是一种Web应用程序的漏洞，恶意攻击者往Web页面里插入恶意scr ipt代码，当用户浏览该页之时，嵌入其中Web里面的scr ipt代码会被执行，从而达到恶意攻击用户的目的。
<z2003202> 上传 | 大小：1mb

[网络安全] 008-Web安全基础4 - 请求伪造漏洞.pptx

说明：SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的） 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request forgery，即跨站请求伪造，我们可以简单的理解这种漏洞为，攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身 份发布一条微博，以被攻击者的身份发布一条留言
<z2003202> 上传 | 大小：816kb

[网络安全] 009-Web安全基础5 - 文件处理漏洞.pptx

说明：Web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径、文件名、扩展名成为用户可控数据，就会导致直接上传脚本*到web服务器上，直接控制web服务器。 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞 下载服务器任意文件，如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计，得到更多可利用漏洞
<z2003202> 上传 | 大小：917kb

[网络安全] 010-Web安全基础6 - 访问控制漏洞.pptx

说明：越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时，仅仅限制于用户点击。 Web应用程序接收到用户请求，修改某条数据时，没有判断数据的所属人，或者在判断数据所属人时从用户提交的表单参数中获取了用户信息，导致攻击者可以自行设置用户，修改不属于自己的数据 只要是权限验证不是使用cookie来验证，都有可能发生横向权限漏洞
<z2003202> 上传 | 大小：818kb

[网络安全] 011-Web安全基础7 - 会话管理漏洞.pptx

说明：会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。
<z2003202> 上传 | 大小：805kb

[其它] free upx.7z

说明：此程序为中文版本。 Free UPX 是UPX的外壳程序，UPX(the Ultimate Packer for eXecutables)是一个非常全面的可执行文件压缩软件，支持dos/exe、dos/com、dos/sys、djgpp2/coff、 watcom/le、win32/pe、rtm32/pe、tmt/adam、atari/tos、linux/i386等几乎所有平台上的可执行文件, 具有极佳的压缩比,还可以对未压缩的文件和压缩完后进行比较。 Free UPX功能介绍 1、让正规文件
<qq_43479523> 上传 | 大小：5mb

[网络安全] 卡巴斯基2020年上半年工控系统威胁态势报告

说明：注意！本文档是全英文文档。全英文文档共28页。目录大致包括（但不限于）2020年上半年的大事记、全球影响下的工控态势等。
<peach104> 上传 | 大小：1mb