发现两个恶意 VSCode Marketplace 扩展部署了正在开发中的勒索软件,暴露了微软审查过程中的严重漏洞。这两个扩展程序名为“ahban.shiba”和“ahban.cychelloworl...
【工具分享】这台离线扫描仪让你工作效率翻倍:纯内网离线版OCR文字识别神器,小巧开源 解压即用
在政府部门工作的第三个月,我遇到了职业生涯第一次重大危机。那次紧急会议需要现场处理20份纸质文件,转成文字。当我手忙脚乱用手机拍照准备上传云端OCR时,却尴尬地发现会议室位于地下三层,手机信号微弱到连...
CRLFsuite - CRLF 注入扫描仪
介绍CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection。2. 安装git clone https://github.com/Nefcore/CRLFsuite.gitcd ...
一种可用于绕过内存扫描仪的新技术
描述:这是内存扫描器的一种新绕过技术。它有助于隐藏可能被防病毒软件供应商标记的问题代码。这基本上是Voidgate的改进版本,但没有所有以前的限制。该技术与所有 C2 信标兼容,它可以处理多线程有效负...
一种新的内存扫描仪绕过技术
随着恶意软件检测技术的发展,攻击者用来逃避检测的方法也在不断改进。VOIDMAW 是一种创新的内存扫描绕过技术,可以有效地隐藏有问题的代码,不让防病毒软件发现。它支持多线程负载,并与所有命令和控制 (...
ZKTeco门禁设备漏洞挖掘技术分析
生物识别扫描仪提供了一种独特的解决安全性与可用性之间冲突的方法。它们通过人的独特生物特征来识别个人——这是一个相当可靠的过程,不需要用户付出任何额外的努力。然而,生物识别扫描仪和其他任何技术一样,也有...
【刻刀】| pphack:最先进的客户端原型污染扫描仪
pphack 是一种 CLI 工具,用于扫描网站以查找客户端原型污染漏洞。 特征 快速(并发工作线程) 默认有效负载涵盖很多情况 有效负载和 Javascript 自定义 代理友好 支持文件中的输出 ...
行业见解:如何选择免费的漏洞扫描器
网络安全市场充斥着各种用于检测第三方应用程序漏洞的昂贵解决方案,但对于规模较小的安全企业来说,免费的漏洞扫描程序提供了一种实用的替代方案。如何选择免费的漏洞扫描器?有行业人士给出了答案。在本文中,我们...
最好的在线安全扫描器
今天一个老朋友询问:小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复,考虑到部署成本,花了点时间整理了如下在线网站安全扫描工具,下文将列出一些最好的工具来扫描您的网站的安全漏...
一款全面且多功能的安全扫描仪
工具介绍Trivy(发音)是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪,以及可以找到这些问题的目标。目标(Trivy 可以扫描的内容):容器镜像文件系统Git 存储库(远程...
大瓜!WIZ 的MRI快照架构是否侵犯了客户隐私?
最近,我在以前的一篇文章中讨论了颇具争议的安全公司Wiz。在那篇文章中,我只是简单地提到了 Wiz与另一家名为 Orca 的安全公司之间的纠纷,而现在Wiz的安全产品又揭示了一个耐人寻味的秘密。在这起...
使用树莓派+RTL-SDR+3.5寸显示屏打造便携式RTL-SDR频率扫描仪
01先上成品02你需要一台树莓派一张3.5 inch的显示屏一块SDR接收器你聪明的大脑需要 3.5 inch 屏幕镜像的可以找我,直接刷官网镜像开机后分辨率会怪怪的(大概)03正式开始刷好后记得联网...