网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
【资源】最新版本开源情报工具和资源手册(十二)
一二一、开始页面1、allmyfaves http://www.allmyfaves.com 2、ighome http://www.ighome.com 3、...
Zloader 僵尸网络的技术分析报告
Zloader 最初是一个银行木马,但最近发展成为多个恶意软件系列的分发者,包括各种勒索软件系列。目前,ZLoader僵尸网络攻击已影响到世界各国,其中大多数针...
【漏洞通告】Apache OpenOffice 10月多个安全漏洞
0x00 漏洞概述2021年10月11日,Apache发布安全公告,公开披露了Apache OpenOffice中的多个安全漏洞,攻击者可以利用这些漏洞来欺骗签名文档或实施未授权操作。 0x...
8款超好用的开源地图工具
1.WAQI世界空气污染:实时空气质量指数地图网址:http://waqi.info/可以搜索全球多个国家城市的空气质量状况具体信息点入后可以查阅包括未来一周空气质量等预测信息2.GlobalFish...
如何使用socid_extractor从多个网站提取用户账号信息
关于socid_extractor socid_extractor是一款功能强大的OSINT公开资源情报收集工具,在该工具的帮助下,广大研究人员可以轻松从多个不同网站的用户个人页...
BBScan 一个信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可...
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
第二十周/20220418 红队推送
红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS ...
2022年测评机构一家撤销一家整改
从网络安全等级保护网最近消息,2022年4月以来,分别对两家测评机构开出处罚。其中一家云南厚壁信息安全测评有限公司被取消会员资格,该公司还存在不符合《网络安全等级测评与检测评估机构自律规范》中会员单位...
漏洞报告模版- 权限缺失
程序对用户的请求没有进行权限验证或限制不足,导致用户可跨域访问、越权访问。1. Flash跨域访问1.1. 漏洞描述flash跨域通信,依据的是crossdomain.xml文件。该文件配置在服务端,...
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...
55