搜索精彩内容
包含"3,151"的全部内容
初探Burp Suite API 开发 – 作者:漏斗社区
0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址:http://www.jython.org/downloads.html 安装完成后,加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...
深入了解Json Web Token之概念篇 – 作者:NinthDevilHunster
以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle book后,用自己的理解写下的,如有疑问,欢迎评论。主要参考文本JWT Hand Book,部分...
技术讨论 | 记一次Node.Js反序列化攻击测试 – 作者:Hydralab
严正声明:本文仅限于技术讨论,严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代AP...
教你如何实现个人也能申请ios公司开发者账号 – 无资质教程 – 作者:ioszhifu88
1.个人账号①费用:99 美元/年②协作人数:仅限开发者自己③不需要填写公司的邓百氏编码( D-U-N-S Number)④支持账号下的 app 上线 App Store⑤需要创建 Apple ID 2.公司账号(个人快速申请...
Windows下反(反)调试技术汇总 – 作者:alphalab
一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被...
Windows下反反调试技术汇总 – 作者:alphalab
一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被...
喜讯|海峡信息多款安全产品成功入围中央政府采购网名录! – 作者:海峡信息heidun
近日,中央政府采购网公布了“2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目中标公告”,经过严格的审核与甄选,海峡信息自主研发的多款黑盾网络安全产品:成功入围该名...
勒索病毒(CrySiS家族)最新变种分析 – 作者:alphalab
前言近期,天融信阿尔法实验室捕获到了一款最新的勒索病毒软件,经过分析确定该样本是CrySiS家族的变种。1. 现象描述被该病毒感染后的机器桌面上有多个同样的勒索声明窗口,如下图1-1:图1-1 勒...
OverTheWire-Bandit 1-27 – 作者:crayon
OverTheWire-Bandit 1-27官网:http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多Linux的基础知识。...
代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass – 作者:q601333824
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。概述DedeCMS 简称织梦CMS,当前最新版为 5.7 sp2,最近又去挖了挖这个C...