点击上方蓝字谈思实验室获取更多汽车网络安全资讯在我们做系统架构设计时,如何快速的向外界传达我们的设计思路。4+1试图适合我们厘清思路、表达自己的想法。在我们汇报,争取领导层的认同支持更适合用架构图来表...
01月18日212 views评论数据
系统
如何画技术架构图2
01月18日212 views评论数据
系统
01月18日212 views评论数据
系统
红队后渗透的痕迹清理工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 简介针对红队成员的反取证工具,用于...
01月17日147 views红队后渗透的痕迹清理工具已关闭评论公众号
工具
SharpvCenterKing v1.1.5
提前祝各位师傅们新春快乐、0x00 前言 随着中安网星的 vSphere 白皮书的发布,基于现有的关于 vCenter 的利用及防御已经非常完善了,因此我...
01月15日336 views评论web
版本
移动端漏洞分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月04日49 views评论frida
github
解析自动驾驶3大传感器系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如若要想在2021/2022的年度车型上实现SAE L4/L5的全自动驾驶功能,就需要应用多种传感器冗余系统。当今的半自动驾驶系统采用了各种各样数量和设计...
12月22日58 views评论摄像头
系统
实战|记录一次某客户系统的漏洞挖掘
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。系统介绍系统是一个 Java 写的自动化测试系统,不同角色之间...
12月19日23 views评论功能
系统
神器分享:物联网黑客工具包
今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博客里...
12月10日65 views神器分享:物联网黑客工具包已关闭评论工具
黑客
逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
12月09日96 views评论app
功能
一起来逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
12月08日91 views评论app
功能
第34篇:go语言编写中转注入让古老的注入工具复活
Part1 前言 在日常的渗透测试、红队项目、攻防比赛中,sql注入仍是广泛存在的一种漏洞,只要花时间仔细找,注入漏洞总会有的。sqlmap是目前最常用的注入工具,但是sqlma...
12月04日47 views评论data
工具
入门Web安全的途径
来自公众号:信安之路每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门...
11月03日安全文章30 views评论安全
漏洞
漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips
漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,...
11月01日安全文章71 views评论ips
功能
27