聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本文作者是一名17岁的美国高中生,在本文中他详述了自己和16岁的好友@ginkoid如何发现并报告 GitHub Private...
优秀渗透工具资源整理(持续更新)
在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。好用工具1、B-XS...
Masscan:3分钟扫描整个互联网的极速扫描器
Masscan这个神器在一天之内两次登上Hacker News头条区。作者Robert David Graham号称这是世界上最快的扫描器,比大家耳熟能详的nmap等同类至少快十倍。 Graham讨论...
渗透测试前期信息收集工具
点击图片查看注册方式信息收集是渗透测试的第一步,主要包括子域名收集、web 服务指纹识别、目录扫描、隐藏参数发现等,本文主要介绍不同信息的收集工具。子域名收集a、Knockpyb、Sublist3rh...
网络安全工具汇总
网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-L...
渗透测试文章收集&&渗透测试面试题目
分享一个GitHub项目学网络安全,知识面的广度非常重要。遇到瓶颈不要着急,多积累知识,厚积薄发。分享一个GitHub项目,作者分享了自己过去两年收集的渗透测试文章&&渗透测试面试题目...
每日攻防资讯简报[Mar.24th]
0x00漏洞1.Google Chrome文件系统访问API漏洞PoC(CVE-2021-21123)https://github.com/Puliczek/CVE-2021-21123-PoC-Go...
乌鸡哥!你为什么深夜做笔记-渗透测试书单
大午夜的不睡觉,做笔记,一晚又一晚,多看面试题,丰富下见识,从GITHUB 上撸了很多面试题,看完就开始了每日闲逛,看看能不能水水文找到大佬的两个书单,觉得可读性太高了,分享给各位,各位兄弟睡什么睡,...
每日攻防资讯简报[Mar.22th]
0x00漏洞1.Google Chrome文件系统访问API的漏洞https://www.youtube.com/watch?v=l9swTtaRDNs 2.Intune功能可使任何分配了“...
每日攻防资讯简报[Mar.16th]
0x00工具1.Fickling:对Python pickle文件进行反编译、静态分析和字节码重写https://github.com/trailofbits/fickling 2.open...
提高国内访问 GitHub 的速度的 9 种方案
来源|https://urlify.cn/IFzQRb因为某些原因,github访问速度确实太慢了,图片经常刷不出来,甚至会出现项目无法下载的情况。码云虽好,可目前还是无法代替github在编程界的地...
使用C#进行直接系统调用syscall
最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall。本文...
86