扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十...
xxl-job执行器RESTful API未授权访问RCE攻击利用工具
一、工具说明 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。 官方GitHub地址:https://github.com/xuxueli/x...
RESTful和JSON api的区别
介绍APIs (Application Programming Interfaces) 使软件系统和应用程序能够通信和共享数据。API测试很重要,因为API中的漏洞可能会破坏网站的机密性、完整性和可用...
FPE:一种文科生也能破解的加密技术!
引言 格式保留加密(FPE加密)技术,允许数据在加密后保持原有的格式和长度,但在加密安全性方面作出了一定牺牲,早期被广泛应用于于那些需要格式不变的场景,如银行卡号、身份证号等敏感信息的加密。随着当前数...
G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它
有一个安全原则,似乎没那么出名,但是又经常被提起,而且总是会有人犯错。这个安全原则你知道是什么吗?这个名字叫做 The Horton Principle 的原则,在《Cryptog...
Web API 渗透测试指南
概述API(Application Programming Interface,应用程序编程接口)是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议,软件开发者可以使用...
蔓灵花组织加密通信研究分析总结
一概 述蔓灵花,又名"Bitter",常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对巴基斯坦和中国两国。其攻击目标主要包括政府部门、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行...
蔓灵花组织加密通信方法研究分析
蔓灵花,又名"Bitter",主要针对我国和巴基斯坦进行网络攻击活动,其攻击目标主要包括政府部门、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行业,主要意图是窃取敏感资料。迄今为止,蔓灵花组...
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
Nemesis:蓝军攻击数据协同平台化实践
前言 在今年8月,SpecterOps团队在GitHub上开源了一款蓝军数据协同平台——“Nemesis”。这篇文章从Nemesis平台入手,来分析蓝军数据协同在攻防活动中占据的重要地位,以及探讨一个...
scalpel一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
01工具介绍 scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据p...
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...