安全工具

DongTai 被动型IAST工具

来自公众号:Bypass被动型IAST被认为是DevSecOps测试阶段实现自动化安全测试的最佳工具,而就在前几天,洞态IAST正式开源了,这对于甲方构建安全工具链来说,绝对是一个大利好。我在5月份的...
admin 09月16日137 views评论iast 工具
阅读全文
安全文章

国光的文件上传靶场知识总结

直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs ...
admin 09月15日353 views国光的文件上传靶场知识总结已关闭评论上传 靶场
阅读全文
CTF专场

公司内部CTF

第一次打CTF。大部分都是拿exp打过去就行了,而且部分无flag或者无漏洞的环境进行干扰,比较贴近真实环境,讲究的是在最短的时间内拿更高的分。1.    (192.16...
admin 09月15日165 views公司内部CTF已关闭评论ctf 公司内部CTF
阅读全文
安全文章

Macos 10.15.3 RCE

首先,先刺激下某k开头的人,不帮我写文章我就用你之前写的,都一样~一、漏洞简介Apple macOS 系统在10.15.3版本存在内核的异常利用,攻击者可以通过Safari的RCE等六个漏洞的利用导致...
admin 09月15日145 views评论macos safari
阅读全文