搜索精彩内容
包含"what"的全部内容
自动化集成信息收集工具:infoscaner
infoscaner说明 本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscan...
Ethernaut学习智能合约系列(一)
最近稍微有点空闲,就想去好好研究下智能合约的安全问题,因为是新兴产业,所以没有现成的教程或者是材料,所以只能找一些较为基础但是能够帮助我们学习智能合约的平台,这里的Ethernaut就是一...
APPCache那些被遗忘的故事 – 作者:会飞的猪434
本文的起源几乎跟Chrome 的历史一样久远:开始于十年前,刚好从5.0.375版本开始,也恰恰是应用程序缓存(AppCache)首次被加入到Chrome之时。该缓存模块主要提供一下三种功能:离线浏览:允许用...
常见WAF的识别与检测 – 作者:CA-沃通WoSign
WAF简介:WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进...
渗透测试之信息收集篇 – 作者:无名草talent
前言信息收集的重要性进行渗透测试之前,最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆,我们越了解测试目标,测...
从一道CTF学习Volatility取证注册表 – 作者:宸极实验室Sec
日期:2021.07.08作者:nothing介绍:学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目,需要从内存中提取注册表内容的,正好趁此机会整理一下如何使用Volatility进行...
Squalr:用C#编写的游戏黑客工具 – 作者:Alpha_h4ck
关于SqualrSqualr是一款功能强大的高性能内存编辑工具,同时它也是一款采用C#编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案,其中的功能包括内存扫描、指针、x86/x64...
信息收集小结 – 作者:特mac0x01
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结...
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
2021年IBM数据泄露成本报告:平均成本破纪录,达到424万美元 – 作者:Avenger
网络安全正变得比过往的任何时刻都重要,尤其是在这种专注于疫苗制造和病毒研究的特殊时期。最新的数据泄露成本报告显示,安全成本仍然在不断上升,这使得预防和对应网络威胁成为关键问题。由 ...