原文始发于微信公众号(计算机与网络安全):工业控制系统安全防护技术要求和测试评价方法
06月07日49 views评论技术
网络安全
推荐-BurpSuite多功能辅助插件
knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Pay...
06月06日65 views评论payload
插件
JS逆向实战案例
案例一:某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd5...
05月28日87 views评论加密
数据包
【java安全】从0到1--第4章
点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外...
05月25日37 views评论反序列化
序列化
Java RMI 攻击由浅入深
零、前言 十一本来打算不卷了,好好放松放松,但是几个事情对我触动比较大,所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。 再加上一是为后续深入 IIOP/T3 打下基础,二是最近一位师傅...
05月25日29 views评论反序列化
方法
九维团队-绿队(改进)| XSS漏洞介绍与防御(下)
阅读该文章上半部分请点击九维团队-绿队(改进)| XSS漏洞介绍与防御(上)。 4、事件对象 1.常量 静态变量 描述 DOM CAPTURING-PHASE 当前事件阶段为捕获阶段(1) 1 AT-...
05月15日43 views评论事件
方法
补丁分析
iPhone提取的顺序与方法
一种新的dump lsass方法(工具分享)
试了下能用的,黑帽asia2023上的老哥分享的方法https://github.com/gabriellandau/PPLFault应该不会被av拦的毕竟刚出来原文始发于微信公众号(夺旗赛小萌新):...
05月14日101 views评论lsass
方法
华为手机取证方法介绍
【技术原创】Python开发技巧——禁用Requests库编码url
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
05月09日27 views评论思路
方法
29