前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
Frida-server运行报错问题的解决
本文为看雪论坛优秀文章看雪论坛作者ID:madsu刚刚开始学Android逆向,发现Frida是个好东西,于是赶紧下载研究一番。下载源码编译,切换到最新版16.0.11, 编译之前注意先更新nodej...
Bridge - 无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
Celer Network cBridge 跨链桥事故真相:BGP 劫持
By:Thinking & 爱上平顶山事件背景8 月 18 日,Celer Network 官方表示,北京时间 8 月 18 日 3:45 至 6:00 期间,部分使用 cBridg...
CSRF防御机制反被CSRF误,csurf 开源NPM包被弃
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国网络安全公司 Fortbridge 的安全研究人员在应客户委托查看一份渗透测试报告时,在csurf开源软件中发现了更为严重的跨站点请求...
(重写)六问阿里云?当作为客户在得知阿里云租用PCCW机房卖给了DigitalBridge,将运维卖给了联想我们震惊了!
一、中断事件的公告 为什么前后不一?(第一次有PCCW,第二次没有PCCW)12月18日,阿里云香港区C可用区发生服务中断事件,经过一周的调查,发现事件的起因是由于香港电讯盈科提供的机房空调系统出现故...
漏洞复现 泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
泛微云桥 e-Bridge 任意文件读取
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
API NEWS | 关于Plesk支持API实例中的CSRF漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:流行的服务器管理门户P...
【工具】情感分析/意见挖掘工具(1)
文本情感分析(也称为意见挖掘)是指用自然语言处理、文本挖掘以及计算机语言学等方法来识别和提取原素材中的主观信息。文本情感分析的一个基本步骤是对文本中的某段已知文字的两极性进行分类,这个分类可能是在句子...
Docker 容器网络配置详解
docker 容器网络Docker 在安装后自动提供 3 种网络,可以使用 docker network ls 命令查看[root@localhost ~]# docker&nbs...
某微云桥e-Bridge前台SQL注入漏洞复现
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,开普勒安全团队及文章作者不为此承担任何责任。&n...