戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
06月17日266 views评论https
代码
手把手教你学会nim快速免杀
06月17日266 views评论https
代码
06月17日266 views评论https
代码
每周蓝军技术推送(2022.6.11-6.17)
Web安全使用dangling iframe绕过CSPhttps://portswigger.net/research/bypassing-csp-with-dangling-iframes内网渗透A...
06月17日126 views评论com
https
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
溯源取证|微信数据库解密教程
Goby Poc分享
abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...
06月17日831 views评论https
网络安全
深入考察JWT攻击
在本文中,我们将探讨JSON网络令牌(JWT)的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制,因此,这些漏洞有可能危及整个网站及其...
06月16日47 views评论https
攻击者
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
06月16日54 views评论https
windows
【漏洞通告】Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
06月16日HW&HVV777 views评论com
https
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
06月15日38 views评论http
https
如何优化HTTPS实现访问加速(篇二)
3月vivo千镜发布了《如何优化HTTPS实现访问加速》文章,介绍了HTTPS访问速度优化的一种思路:减少RTT的次数以实现对TLS握手过程的优化。在本文中,我们将继续介绍其他HTTPS优化方案:针对...
06月15日114 views评论https
客户端
分享一款加强版GUI界面shiro反序列化漏洞利用Tools(附下载)
项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止...
06月15日1,559 views评论com
https
197