SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序项目地址:https://github.com/XiaoBai-12138/SCANNN本工具是一款批量指纹/特征识别工具【...
07月27日116 views评论python
红队
SCANNN - 一款红队辅助扫描工具
07月27日116 views评论python
红队
07月27日116 views评论python
红队
api漏洞系列-一个越权漏洞
前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...
07月26日52 views评论api
id
Gartner技术成熟度曲线:API安全技术解读
“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接,API 在应用架构中变得更加普遍。然而,这种增长引起了攻击者的更多关注,API 已成为许多系统的主要攻击面。”在近日发...
07月26日22 views评论攻击者
数据泄露
API NEWS | API 安全测试资源(附思维导图)
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:API 测试清单针对渗...
07月25日39 views评论攻击者
渗透测试
WordPress聊天插件Bug让黑客注入文本,窃取日志
我们建议安装了WP Live Chat支持Wordpress插件的网站的管理员应立即将插件更新到8.0.33或更高版本,以修补关键身份验证绕过,攻击者可以利用该绕过而无需有效凭据。此Wordpress...
07月25日78 views评论攻击者
身份验证
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
07月24日12 views评论api
data
记录一次某攻防目标打点过程
✨ 十年磨一剑,一出天下寒 ✨慨当以慷,忧思难忘。何以解忧?唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程,闹心的并不是过程,而是三个目标的点都在一个内网里头......
07月24日90 views评论https
漏洞
GUI漏洞检测工具 Serein
项目作者:W01fh4cker项目地址:https://github.com/W01fh4cker/Serein一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可...
07月24日106 views评论api
小程序
RSAC沙盒比赛重点关注后云时代基础设施
Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说,Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件,并...
07月23日29 views评论恶意软件
身份验证
某hukem3u8解密简单分析
相关地址API 文档M3U8批量下载器 V1.4.8 0508python之初学RAS库实现:加密,解密,签名,验签M3U8批量下载器 V1.4.7 http方式调用之Python的实现自研播放器指引...
07月23日242 views评论api
加密
更新Appscan Standard 10.0.8
于2022年7月19日AppScan Standard 更新至 10.0.8. 更新内容 新增功能 使用导入的 Postman Collection 文件进行自动 API 扫描。请参阅使用 Postm...
07月23日190 views评论api
web
Zseano方法-02
子域名收集 这部分主要讲我使用的子域名扫描工具,寻找有什么子域名。就我个人而言,我喜欢测试网站提供的功能。我专门寻找有功能的子域,在工具运行的同时,我也会使用google hacking搜索一些子域名...
07月23日未分类14 views评论api
google
60