项目地址:https://github.com/baogod404/HikvisionDecode 免责声明 由于传播、利用Hikvision工具提供的功能而造成的任何直接或者间接的后果及损失,均由使...
09月06日44 views评论安全测试
未授权
Hikvision数据库账号解密工具
09月06日44 views评论安全测试
未授权
09月06日44 views评论安全测试
未授权
移动端应用系统自动化安全检测系统研究|大湾区金融安全专刊·安全村
一、概要近年来,随着移动互联网的发展,越来越多的人通过手机来办理银行业务,银行也随之推出了大量的移动应用程序系统。通过这些应用程序,客户可以在手机上查看账户信息、转账、支付账单等,大大提高了客户的便捷...
08月17日8 views评论安全测试
小程序
利用IAST实现应用安全测试自动化的必要性及价值
AST 安全测试原理及场景介绍:为什么要进行应用安全测试?洞态IAST原理及优势比较利用洞态IAST交互式应用安全测试自动化的价值洞态IAST应用安全检测在企业内落地实施建议一 常见应用安...
08月05日5 views评论iast
安全测试
XDR+自动化验证完美融合,CrowdStrike投了一家初创厂商|附演示视频
2023年5月24日,Prelude Security,一家持续安全测试与验证领域的初创公司,宣布获得了CrowdStrike Falcon Fund的投资。 这只基金是CrowdStrike的战略投...
07月18日19 views评论crowdstrike
安全测试
JS渗透测试
JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中,JavaScript通常用于构建动态的用户界面和交互式特性,而且它可...
07月15日安全文章40 views评论xss
渗透测试
全球首个黑客沙箱卫星Moonlighter升空
据悉,由Aerospace打造的Moonlighter卫星,于6月5日随着SpaceX CRS-28商业补给任务而被发送到国际空间站(SSI),成为全球首个且唯一一个位于太空中的黑客沙箱,供安全社群用...
06月07日52 views评论安全测试
黑客
一键扫描工具--MYExploit
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 github下载链接:https://github.com/achuna33/MYExpl...
05月18日47 views评论exploit
扫描工具
GPT-4:一场威胁人类生存的安全测试?
一个全知全能的人工智能模型,是否能够利用自己的能力控制和操纵人类行为,利用代码武器获取资源,光速迭代和复制,一夜之间成为数字社会的统治力量?在大语言模型人工智能技术狂飙猛进的今天,上述担忧已经不再是杞...
03月21日16 views评论gpt
人工智能
我是如何用人工智能生成的声音攻击银行账户
美国和欧洲的银行将语音 ID 吹捧为登录帐户的安全方式。我证明了用免费或廉价的人工智能生成的声音来欺骗这样的系统是可能的,只要在公开场合有过声音记录的人员都有可能成为攻击目标。并已发现有其它领域利用名...
03月14日68 views评论安全
身份验证
对需要国密浏览器才能访问的网站进行Proxy抓包&国密网站WEB安全测试
相遇已经是奢侈GMProxy 国密SSL浏览助手可让任意浏览器(如Chrome、IE、Edge、QQ浏览器、搜狗浏览器、猎豹、傲游等)访问国密HTTPS网站、支持http到国密HTTPS 代理转发,国...
03月08日54 views2web安全测试
安全测试
甲方安全建设初探
“ 近期想起自己还有一个公众号已经好久没有运营了,看到上一篇文章的时间还是2022年2月,那时还在和网安的几位兄弟一起学习,在学校里组建团队,一起交流探讨,转眼间已经各奔东西了。这一年来,从...
03月02日26 views评论公众号
安全
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(八)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
03月01日14 views评论ing
安全测试