Thinger.io 是一个开源插件化物联网平台,提供了设备原型、扩展和设备连接管理所需的一切工具。我们的目标是使物联网的使用民主化,使其可供全世界使用,并简化大型物联网项目的开发。 01 Thing...
09月16日11 views评论功能
Thinger.io 支持多协议、插件化开源 IoT 物联网平台
09月16日11 views评论功能
09月16日11 views评论功能
【严重】禅道 16.5 SQL注入漏洞复现原理
01 团队声明 该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后...
09月14日21 views评论sql注入漏洞
文档
常见的漏洞利用框架整理
一、常见的漏洞利用框架Metasploit Framework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canv...
09月12日38 views评论漏洞利用
网络攻击
XlshellTools | 新一代网络安全库
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
09月08日38 views评论开源
插件
Web 应用程序黑盒测试
在本文中,我们将概述各种黑盒测试技术及其在针对 Web 应用程序执行攻击性测试中的有用性。我们还将研究有效负载的设计方式以及如何检测和区分应用程序生成的行为。我们测试的目的在黑盒测试环境中工作时,我们...
09月04日9 views评论功能
模糊测试
建立安全运营中心(SOC)设计运营模式
Google Bard首尝鲜
前言:Bard 是一个由 Google AI 创建的大型语言模型,它是一个机器学习模型,经过训练,可以生成文本、翻译语言、编写不同类型的创意内容,并以信息丰富的方式回答用户提出的问题,Bard 目前仍...
08月03日11 views评论内容
功能
【渗透实战】某SaaS平台渗透测试
简单介绍 自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。 信息收集 由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名...
07月19日25 views评论csrf
功能
tql!一款Go编写的RAT主机管理工具
工具介绍 这是一款使用go编写的RAT主机群管理工具,已具备命令控制台、文件管理、屏幕截屏、开机启动服务、NPS代理等功能。流量:支持TCP,UDP/KCP协议,通讯默认使用tls证明书进行加密 功能...
07月18日39 views评论go
红队
收藏 | 30张经典的企业业务架构图
在TOGAF的世界里面,所有的架构思想都可以通过下面三种类型的图形进行表示。目录(Catalogs)矩阵(Matrix)图 (Diagram)其架构图的本质就是用来进行沟通交流,通过架构图和业务团队进...
07月18日26 views评论功能
客户
电子电气架构相关安全体系介绍
功能安全 与电子电气架构相关的功能安全,指不存在由电子电气系统功能异常行为引起的危害而造成的不合理风险,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统的所有活动。功能安全旨在消除由电子电气系...
06月20日14 views评论功能
系统
2023 年 OWASP 十大 API 安全风险清单
作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的是,许多 ...
06月19日22 views评论功能
身份验证