点击上方蓝字 关注我吧实际业务场景中经常需要执行limit分页语句,返回部分数据。物理分页只返回部分数据占用内存小,能够获取数据库最新的状态,实时性比较强,一般适用于数据量比较大,数据更新比较频繁的场...
安全文章
安全文章
安全新闻
Chrome的广告屏蔽插件,竟成了广告注入的“帮凶”
更多全球网络安全资讯尽在邑安全据security affairs消息,Imperva安全研究人员发现Chrome浏览器上的某个广告屏蔽插件被攻击者滥用,并借此在谷歌搜索页面上注入恶意/虚假的广告。这是...
安全工具
As-Exploits: 中国蚁剑后渗透框架
前言冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不...
安全工具
Karta:IDA源代码辅助插件
关于KartaKarta是一款功能强大的IDA Python插件,该工具可以识别并匹配给定代码中的开源代码库。该插件使用了一种独特的技术,使其能够支持大型二进制文件(>200000个函数),而同...
安全新闻
【安全圈】Firefox 插件“Safepal 钱包”窃取加密货币
关键词 加密货币 一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 尽管恶意的浏览器插件已经被关闭,Ble...
安全文章
BurpSuite系列 | HaE与XSS Validator 高效漏洞挖掘
0x01 前言团队里Key @OverSpace开发的Burp插件-HaE是永远的神!下午看了兄弟Key @OverSpace写的《BurpSuite系列 | HaE与Authz高效漏洞挖掘》对我有所...
CTF专场
陇剑杯-内存分析wp
6 内存分析题目描述网管小王制作了一个虚拟机文件,让您来分析后作答:6.1虚拟机的密码是_____。(密码中为flag{xxxx},含有空格,提交时不要去掉)解:使用volatility加载mimik...
安全博客
JEB2插件教程之一
JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。...
安全文章
【技术分享】Burpsuite插件改造计划
作者:天启@涂鸦智能安全实验室前言之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!简而言之该插件就是利用正则来从数据包中匹配,...
安全工具
插件更新 | 请领取你的 Goby 主题!
Goby 新增在线调试主题、漏洞实时通知、敏感文件及 Web 目录探测、域名备案信息查询功能等插件。0x001 新增插件1. Custom Theme &n...
安全工具
Whatweb特征修改、插件编写、EXE打包
生活很忙,毫无意义。立业成家,万事如意。注意运动,身体健康。△△△点击上方“蓝字”关注我们了解更多精彩文章目录结构:0x00 选择whatweb的原因0x01 简述whatweb打...
安全工具
对安全研究人员和渗透测试人员有用的Firefox 插件
1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基...
