rint | CN-SEC 中文网

安全文章

浏览器指纹的恶意窃取与利用

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://www.group-ib.com/blog/fingerprint-heists全文总结本文主要介绍了网络欺诈者利用浏览器指纹识别进行...

02月21日24 views评论

阅读全文

安全工具

工具 | antiHoneypot

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AntiHoneypot是一个拦截XSSI和识别Web蜜罐的Chro...

10月16日25 views评论

阅读全文

HVV2024POC漏洞核查思路

2024HVV已告一段，互联网上已经有网友整理好包含今年hvv期间暴露出来的283个漏洞的POC合集，在这个过程中，不少安全运营者肯定想对自己管理的资产进行相关测试确定有没有受影响的漏洞...

09月26日安全闲碎26 views评论

阅读全文

安全文章

详解 go-zero 的签名机制

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日65 views评论

阅读全文

未分类

BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测

0x01 工具介绍攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。下载地址：https://github.co...

09月18日39 views评论

阅读全文

安全工具

工具 | BurpFingerPrint

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpFingerPrint是一款被动指纹识别+网站提取链接+O...

07月12日15 views评论

阅读全文

安全工具

避免错过隐蔽资产，burpsuite识别网站指纹

概述 burpsuite插件：BurpFingerPrint 下载地址： https://github.com/shuanx/BurpFingerPrint 攻击过程中，我们通常会用浏览器访问一些资产...

07月05日38 views评论

阅读全文

安全工具

BurpFingerPrint：用于指纹识别的Burp插件

0x00 前言在攻防演习场景下，通常需要对收集到的资产进行指纹识别，以判断目标网站使用的是什么框架或者版本等信息，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们快速识别...

07月02日44 views评论

阅读全文

IoT工控物联网

基于硬件指纹的嵌入式设备认证框架

今天为大家介绍由武汉大学国家网络安全学院王骞老师团队和清华大学网络科学与网络空间研究院徐恪和李琦老师团队合作，发表于NDSS Symposium 2024的工作，共同第一作者是武汉大学硕士生肖悦和清华...

03月19日80 views评论

阅读全文

安全文章

【逆向案例】某东合集之fingerprint（三）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

01月10日225 views评论

阅读全文

安全闲碎

使用腾讯混元LLM辅助红队代码能力建设

对于我，一个有一点 golang 基础底子但不多的人，有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验，因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...

12月02日14 views评论

阅读全文

安全新闻

戴尔、联想、微软笔记本新漏洞：绕过Windows Hello登录

A new research has uncovered multiple vulnerabilities that could be exploited to bypass Windows Hell...

11月23日45 views评论

阅读全文

浏览器指纹的恶意窃取与利用

工具 | antiHoneypot

HVV2024POC漏洞核查思路

详解 go-zero 的签名机制

BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测

工具 | BurpFingerPrint

避免错过隐蔽资产，burpsuite识别网站指纹

BurpFingerPrint：用于指纹识别的Burp插件

基于硬件指纹的嵌入式设备认证框架

【逆向案例】某东合集之fingerprint（三）

使用腾讯混元LLM辅助红队代码能力建设

戴尔、联想、微软笔记本新漏洞：绕过Windows Hello登录

在线咨询

微信