更多关于车联网安全常见术语的内容,请移步:https://orangey.blog.csdn.net/article/details/1188887960x01 前言  ...
多功能Web渗透测试工具Sec-Tools
Sec-Tools是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。介绍首页采用EChar...
如何画技术架构图2
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在我们做系统架构设计时,如何快速的向外界传达我们的设计思路。4+1试图适合我们厘清思路、表达自己的想法。在我们汇报,争取领导层的认同支持更适合用架构图来表...
红队后渗透的痕迹清理工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 简介针对红队成员的反取证工具,用于...
SharpvCenterKing v1.1.5
提前祝各位师傅们新春快乐、0x00 前言 随着中安网星的 vSphere 白皮书的发布,基于现有的关于 vCenter 的利用及防御已经非常完善了,因此我...
移动端漏洞分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
解析自动驾驶3大传感器系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如若要想在2021/2022的年度车型上实现SAE L4/L5的全自动驾驶功能,就需要应用多种传感器冗余系统。当今的半自动驾驶系统采用了各种各样数量和设计...
实战|记录一次某客户系统的漏洞挖掘
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。系统介绍系统是一个 Java 写的自动化测试系统,不同角色之间...
神器分享:物联网黑客工具包
今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博客里...
逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
一起来逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
第34篇:go语言编写中转注入让古老的注入工具复活
Part1 前言 在日常的渗透测试、红队项目、攻防比赛中,sql注入仍是广泛存在的一种漏洞,只要花时间仔细找,注入漏洞总会有的。sqlmap是目前最常用的注入工具,但是sqlma...
31