国外的安全研究员David Sopas开源了一个API安全的思维导图项目,里面有很多内容值得大家去学习和参考。项目地址: https://github.com/dsopas/MindAPI项...
G.O.S.S.I.P 阅读推荐 2023-02-01
2月的第一篇论文推荐,我们介绍来自USENIX Security 2023的论文The Impostor Among US(B): Off-Path Injection Attacks on USB ...
Docker Hub存储库隐藏了1650多个恶意容器
超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为,包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息(secret)、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...
Elkeid 社区版 v1.9.1 正式发布
我们很高兴向大家宣布,Elkeid社区版 v1.9.1 于12月02 日正式发布。这是自Elkeid 社区版 v1.7 发布以来的第一个大版本。本次更新不仅包含了性能优化和稳定性的提升,还新增了漏洞扫...
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
用内网VPN绕过校园网免费上网原创
注意 以 2022 的眼光来看,一个 frp 代理就能搞定的事情怎么被我搞的这么复杂.... 条件# 在非宿舍区(比如实验室)拥有一台可以直接上外网的机子 至于怎么直接上外网,方法很多啦,比如学校做项...
交换机的工作原理,详解!
1什么是交换机?交换 ,switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成...
黑客从币安桥窃取了价值 5.66 亿美元的加密货币
据报道,黑客从币安桥窃取了 200 万枚币安币(BNB),价值 5.66 亿美元。目前细节尚不清楚,但攻击似乎是在今天美国东部标准时间下午 2:30 开始的, 攻击者的钱包 收到了...
Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期(09.09-09.15)
APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...
分享 | 红队和蓝队资料汇总
文章来源:乌云白帽子项目简介一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、...
如何使用 Dockerfile 创建自定义 Docker 镜像
导读:在这份指南中,我们将看到 Dockerfile 的简要介绍以及如何在 Linux 中使用 Dockerfile 来自动的 创建自定义 Docker 镜像 。本文字...
GitHub Copilot 现已可供所有人使用,但并非所有人都喜欢它
导读:GitHub Copilot 来了,它能帮助程序员,为他们提供人工智能的编码建议,不过,它是否会让事情变得更糟呢?本文字数:1634,阅读时长大约:2分钟在 2021 年,我曾花了好...