1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
移动安全之魔改magisk自编译去特征详细全过程
前言 前两天才发了魔改lsposed1.9.1,其实很多分析过1.9.1的都知道,其实很难检测了,但是还是有能检测的,就很烦是吧当然你可以选择magisk delta版,一个大佬搞的,而且没开源,不知...
Burp插件: AutoRepeater :自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
AutoRepeater Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️) 捡到洞欢迎分享喜悦❗️ 有...
云沙箱在线文件分析平台
0x01 ANY.RUNhttps://app.any.run/0x02 Joe Sandbox支持分析架构: Windows、macOS、Android、Linuxhttps://www.joesa...
简析影子访问(Shadow Access)的产生、危害与防护
云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候,就会产生一个名为“影子访问”(Shadow Access)的新威胁。 从本质上说,影子访...
linux之PAM模块后门
什么是 PAM 模块?PAM是一组负责系统中身份验证的插件。本质上,它是操作系统或应用程序可用来发出用户身份验证请求的API 。PAM代表可插入身份验证模块.所有可与 PAM 配合使用的实用程序和应用...
某次项目练手记录
题记 最近做了一个项目,复盘以后感觉大佬就是大佬,比不了比不了。 我的思路 目标有3天半时间,半天信息收集,1天打外网,2天内网。首先通过收集到的信息通过脆弱点找内网突破口,找到突破口对内网进行测试。...
沙盒信息收集工具 -- Neton
0x01 工具介绍 该工具由一个代理和一个Web接口组成,代理负责从目标系统中收集信息,然后通过HTTPS将其收集到的数据提取到Web服务器中,而Web接口负责将收集到的信息显示给 研究人员。0x02...
密码破解工具hydra 食用指南
hydra是一款强大的密码破解工具,又名九头蛇,支linux,windows,mac等多平台。并且支持多种密码协议的破解,本文带领大家一起来学习吧!安装在kali中,hydra已经默认安装。我们终端输...
未授权文件上传src挖掘思路
本文由掌控安全学院 - 杳若 投稿 前言 根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。 收集-knife4j 语法:图标搜索 + 学校资产 通过搜索...
Tomct-WebSocket内存马
0x00 WebSocket简介WebSocket是一种在Web浏览器和Web服务器之间实现全双工通信的协议,它允许实时双向数据传输。与传统的HTTP请求-响应模式不同,WebSocket提供持久性连...
通用电气HealthCare 超声设备存在11个缺陷
编译:代码卫士 安全研究员从 GE HealthCare Vivid 超声产品家族中发现了11个安全缺陷,可被恶意人员用户篡改患者数据,在某些情况下甚至能够安装勒索软件。 运营技术安全厂商 Nozom...
11655