第一次接触tempestsdr是17年底的时候,当时大二,看到unicorn team的微博上,雪碧师傅使用hackrf外加定向天线嗅探显示器的电磁泄露,真的是超酷,就一直想复现出来。从17年底复现到...
360-CERT每日安全简报(2020-08-26)
报告编号:B6-2020-082601报告来源:360CERT报告作者:360CERT更新日期:2020-08-26Vulnerability|漏洞CVE-2020-14364:QEMU USB模块越...
每日攻防资讯简报[Aug.26th]
0x00漏洞1.对IE的JS引擎UAF漏洞的分析(CVE-2020-1380)https://www.trendmicro.com/en_us/research/20/h/cve-2020-1380-...
每日攻防资讯简报[Aug.25th]
0x00资讯1.Mitre发布的防御框架Shieldhttps://shield.mitre.org/matrix/ 2.美国股票人寿保险公司National Western Life被RE...
360-CERT每日安全简报(2020-08-24)
报告编号:B6-2020-082402报告来源:360CERT报告作者:360CERT更新日期:2020-08-250x01 漏洞 Vulnerability【严重】宝塔面板数据库管理未授权访问漏洞通...
360-CERT每日安全简报(2020-08-25)
报告编号:B6-2020-082501报告来源:360CERT报告作者:360CERT更新日期:2020-08-250x01 安全报告 Security Report一周威胁情报公告https://r...
Fofa采集工具-自修改版本
Fofa采集工具最近收集资产啥的用fofa用的比较多,搁网上找有没有好用的采集工具,发现不能满足我的部分需求,所以自己修改了一个。这里基于https://www.t00ls.net/viewthrea...
每日攻防资讯简报[Aug.24th]
0x00资讯1.世界上最大的在线图形资源网站之一Freepik数据泄露:黑客通过SQL注入窃取了830万条记录https://www.bleepingcomputer.com/news/securit...
Shiro 权限绕过漏洞(CVE-2020-1957)复现
漏洞分析https://github.com/apache/shiro/commit/9762f97926ba99ac0d958e088cae3be8b657948d主要是Spring web在匹配u...
你需要的渗透教程合集 - 第二次更新
之前做了一版资源分享,承蒙大家喜欢。但是因为时间问题,网盘的资源就会失效。微信文章发出去后只能编辑一次,后面就没法更新新的网盘资源,就只能重新发一期。希...
burp2020.6汉化安装
准备:BurpJdk 百度网盘:Burp 2020.6汉化:链接:https://pan.baidu.com/s/17iSyeDZ12NoTJwzP-Rd2Fw提取码:ktebJDK:链接:...
甲方自研分布式WAF落地全程实录
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HT...
197