数据安全、隐私保护已成为政府、企业等单位安全能力建设的重要环节,然而,在复杂的IT系统环境下加强数据隐私保护,对传统的数据防泄密技术及产品是非常大的挑战,也给企业的数据管理增加沉重的负担。大型企业内部...
工具 | DLLHSC
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DLLHSC是一个协助发现合适的候选DLL劫持的扫描工具。0x01 ...
实战 | BurpSuit 自动化发现 IDOR漏洞
今天介绍一些关于burp自动化发现IDOR的插件, 首先科普下什么是 IDOR?什么是IDOR列表中的第四个是不安全的直接对象引用,也称为 IDOR。它指的是在没有任何其他访问控制的情况下向用户公开对...
【转发】互联网开放探针资源自动发现和自动访问
构建一个完整、准确的互联网域间拓扑对于协议设计、故障诊断、安全分析等具有十分重要的意义。然而,互联网拓扑构建需要依赖大规模、分布式的探针。近年来,虽然一些测量平台致力于部署探针,但是这些探针的数量和覆...
自动对指定二进制文件进行DLL劫持研究
二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...