2022-09-28 微信公众号精选安全技术文章总览洞见网安 2022-09-280x1 跨站脚本攻击XSS-Angular JS 沙箱H君网安白话 2022-09-28 22:08:390...
入门web安全的最佳途径
每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门的时间会大大缩短,将...
CNVD一周漏洞报告
原文始发于微信公众号(鼎信安全):CNVD一周漏洞报告
Exploit Pack 漏洞利用工具包
Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需...
美国关键基础设施软件供应链安全指南的十大谬误
美国网络和基础设施安全局(CISA)等机构联合发布的软件供应链安全指南遭到了软件开发业界人士的广泛批评,企业网络安全专家凯利肖特里奇认为这份指南脱离实际甚至非常危险,任何实施该指南的企业都将面临灾难性...
wifi模块安全测试
wifi 密码安全枚举测试,需要自己生成密码本,脚本会对附近的wifi进行获取。请用python3,安装pywifi 模块pip install pywifi运行界面选择...
全新ONE-FOX单兵武器库V2.0震撼发布!
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任...
案例分享 | .NET代码审计之任意文件读取(2)
1. 文件下载文件下载也算是另一种文件读取的方式,在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-str...
羊了个羊修改通关思路分析
用fiddler抓包,看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据,得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...
《你安全吗》用到的网安技术(一)
本文仅对影视剧中涉及的技术进行分析,对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行(1~4)集电视开头,便给我展示了第一种攻击技术,恶意充电宝。看似利用充电宝给手机充电...
媒体专访 | 邵付东:API安全核心是实现API资产可视、攻击可知
业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》(以下简称:白皮书),对 API 在现代 IT 业务系统中所起到的关键作用,以及普遍应用下的安全挑战作出了详细介绍,为应对...
Fortify-详解
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
233