Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...
codeql初体验
本文内容仅供学习交流使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,初始安全团队以及文章作者不为此承担任何责任。简介...
WAF的识别、检测、绕过原理与实战案例
【深蓝实验室天魁战队】WAF的识别、检测、绕过原理与实战案例1.WAF简介1.0.WAF检测原理WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流...
C++ 与正则表达式
作者:保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例,介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...
《VirusTotal 2021 年度恶意软件趋势报告》
VirusTotal 是世界上最大的威胁观测点,自从 2004 年开始已经持续监测 17 年。目前,VirusTotal 已经积累 30亿+ 文件(包含解压缩子文件在内约为 500 亿个)、10亿+ ...
智能动态身份认证让安全与高效兼得
点击蓝字关注我们牛品推荐第四十一期竹云科技:风险引擎产品5G、物联网、云计算等新兴技术的快速发展,让终端用户可以通过互联网、App等更多渠道来访问企业数据。从本地到云端,从私有云到混合云,企业面临着业...
境外IOT目标信息收集实战——Red Sun
文章首发于:火线Zone社区(https://zone.huoxian.cn/)友情提示:由于内容偏于敏感,相关信息打码处理,望见谅!某日接到一个mission,对某些目标完成一次信息收集。然后dua...
SSTI模版注入学习
模版引擎模版引擎(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,他可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的...
Apache Cassandra数据库曝出高危级RCE安全漏洞
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(...
Yak-致力于安全能力融合的黑客编程语言
一、概述Yak是基于GO语言的安全研发平台,致力于安全能力融合,一体化解决扫描器、扫描模块、扫描算法等问题二、Yak语言环境安装与搭建1.Yak 语言环境有两种使用方法:1)【推荐】使用 Yakit ...
网络安全单兵工具 -- YAKIT
一、下载及安装1、原作者及下载地址https://github.com/yaklang/yakit2、双击下载好的exe文件,点击核心引擎安装与升级3、点击意见更新Yak引擎4、以管理员启动5、点击连...
【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480
漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 :Windows IE影响范围 : Windows 10 Version 1607/18...
10