国外的安全研究员David Sopas开源了一个API安全的思维导图项目,里面有很多内容值得大家去学习和参考。项目地址: https://github.com/dsopas/MindAPI项...
03月09日38 views评论api安全
思维导图
API安全思维导图
03月09日38 views评论api安全
思维导图
03月09日38 views评论api安全
思维导图
HackTheBox-Nunchucks
title: HackTheBox-Nunchucks-Nodejs SSTI author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
02月21日37 views评论hackthebox
nmap
性骚扰事件中的AirDrop(隔空投送)日志分析
本文由石冀编译,Roe校对,转载请注明。早前我看到一篇关于 "纽约市计划将使用airdrop空投色情图片定为犯罪[1]",不禁让我思考,如果警察对发送方或接收方的iphone进行分析,究竟会...
10月08日237 views评论david
日志分析
社会工程学工具包(SET)的PDF文件钓鱼攻击
什么是SET社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好...
10月01日138 views评论渗透测试工具
钓鱼攻击
OSCP难度靶机之Bravery
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介:可能有不止一种方法来获得此计算机上的ro...
09月26日88 views评论nfs
smb
人体的漏洞也成了黑客的靶子
攻击不仅仅限于虚拟世界,在顶级技术高手的眼中,人体也存在这样那样的“漏洞”。通过这些漏洞,攻击者在无需任何身体接触的情况下,就可以了解人体的皮质醇水平、胰岛素敏感度、肌肉等人体状况,甚至展开攻击。据以...
09月16日30 views评论david
攻击者
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...
01月13日91 views评论root
shell
2