Burp-Montoya Burp的新版本更新了新的API接口，刚好最近有写插件的想法，所以简单的了解了下。  单从MontoyaApi文档[1]界面来看，结构清晰了不少  同时官方提供了一个demo[2]  与老版本类似... 2022-11-1 14:9:48 | 阅读: 6 | 收藏 | RainSec - mp.weixin.qq.com burp httpservice payload auditissue montoyaapi

查看指定进程的环境变量 13.18 查看指定进程的环境变量http://scz.617.cn:8/unix/202210251438.txtQ:用如下命令启动Firefox后，想确认SSLKEYLOGFILE位于目标进程环境... 2022-11-1 10:21:33 | 阅读: 17 | 收藏 | mp.weixin.qq.com environ opera pidof scz

网络安全上市企业前三季度：亏损 TOP 10 近日，网安企业陆续发布《2022年三季度报告》。数据以「第三季度」和「前三个季度总和」为主。三六零第三个季度营收 21.11 亿，同比减少 27.7%；净利润 -15.66 亿。前三个季度营收 69.... 2022-11-1 09:59:8 | 阅读: 17 | 收藏 | mp.weixin.qq.com 安全 净利润 市值 数据

一款src捡洞扫描器-附下载 前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞，利用业余时间从扫描报告中的资产捡洞和找洞，已经3次jd月度前十... 2022-11-1 09:59:8 | 阅读: 6 | 收藏 | mp.weixin.qq.com 信息 漏洞 安全 bbscan 403

攻防蓝队技能篇：溯源 一、前言2.1.1 态势感知发现攻击截图2.1.2 对尝试弱口令进行详细研判，确实为弱口令尝试2.1.3 对IP进行威胁情报中心查询，发现风险评估为高，IP反查到域名2.1.4 将域名进行备案查询，发... 2022-11-1 09:59:8 | 阅读: 18 | 收藏 | mp.weixin.qq.com 攻击 信息 攻击者 溯源 钓鱼

年仅16岁 ，入侵微软等18家跨国巨头…… 2021 年年末，黑客世界横空杀出一支队伍，入侵巴西卫生部成功”出道”，此后短短四个月内，疯狂开展网络攻击活动，英伟达、三星、沃达丰，育碧、微软等十八家行业巨头相继沦陷。一时间，人人自危，LAPSUS... 2022-11-1 09:59:8 | 阅读: 6 | 收藏 | mp.weixin.qq.com lapsus 黑客 攻击 网络 数据

干货 | 赏金猎人的fuzz工具和字典总结 通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时间，模糊测试可能是一个很大的优势... 2022-11-1 09:4:25 | 阅读: 4 | 收藏 | mp.weixin.qq.com github wfuzz 漏洞 userids

安全圈最具含金量的证书 我觉得当属 OSCP 以及 CISSP 啦简单介绍一下OSCP 的全称是 Offensive Security Certified Professional ( OffSec 认证专业人员) ，属于... 2022-11-1 09:0:6 | 阅读: 36 | 收藏 | mp.weixin.qq.com cissp 听课 oscp 金量 offsec

黑客破解starlink地面站及一二代路由器（疯狂拆解、固件提取及分析） 目录1、黑客破解starlink路由器一代固件提取及分析2、黑客破解starlink路由器二代固件提取及分析3、黑客破解starlink路由器地面站固件提取及分析4、黑客疯狂对starlink地面站和... 2022-11-1 08:58:17 | 阅读: 809 | 收藏 | mp.weixin.qq.com starlink spacex 数据 github ecc

RAID 2022 论文录用列表 攻击、入侵和防御研究国际研讨会(RAID, International Symposium on Research in Attacks, Intrusions and Defenses)属于CCF... 2022-10-31 23:30:39 | 阅读: 6 | 收藏 | mp.weixin.qq.com tsinghua hong southern ntt mason

【转载】美军48架F15为何撤离日本，谁来接替？ 今天给大家转载三目智库的文章《别了，嘉手纳的这群“老”鹰》：不论是中国军队的高层还是热爱军事的普通百姓可能都无法忽视美空军部署在冲绳嘉手纳的48架F-15C/D“鹰”式战斗机。这群美国战鹰已经在冲绳这... 2022-10-31 22:15:27 | 阅读: 16 | 收藏 | mp.weixin.qq.com 战斗机 嘉手纳 15c 美军 中国

基于 fyne 实现一个简单计算器 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2022-10-31 18:12:37 | 阅读: 16 | 收藏 | mp.weixin.qq.com github pairs ant livekit

《IDA插件开发入门》为你的逆向工作添砖加瓦 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验，想在IDA插件... 2022-10-31 18:1:24 | 阅读: 19 | 收藏 | mp.weixin.qq.com 逆向 开源 漏洞 本章 helloworld

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据 10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击... 2022-10-31 18:1:24 | 阅读: 16 | 收藏 | mp.weixin.qq.com 数据 数据库 路透 信息 攻击

APT28 样本分析报告 本文为看雪论坛优秀文章看雪论坛作者ID：逆时针向左一样本HASH二基本信息1、壳信息：无壳2、关键API3、没注意到什么关键字符串。三行为分析1、注册表监控：关键在设置 Environment\Use... 2022-10-31 18:1:24 | 阅读: 45 | 收藏 | mp.weixin.qq.com cdnver reverse ef1def decryptstr 脚本

【免费领】超200页！二进制安全学习必备知识笔记 点击蓝字/关注我们今日福利网安大佬为你划重点超200页二进制安全学习笔记二进制安全必备知识+重点难点全解析限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识别下方... 2022-10-31 17:33:49 | 阅读: 23 | 收藏 | mp.weixin.qq.com 二进制 安全 蓝字 笔记 节选

对writeObject流程动点手脚 本文转自：https://xz.aliyun.com/t/11720作者：cyanm0un前言以前做一些 Java 反序列化的题目时，我个人觉得侧重点在于readObject之后发生的事情：我们设法寻... 2022-10-31 17:33:49 | 阅读: 9 | 收藏 | mp.weixin.qq.com 数据 writeobject

山东省移动应用十月份安全态势 1、山东省移动应用分布情况截止2022年10月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11118款（不含历史版本）同比09月份新增8款，通过对移动应用地域分布数据追踪发现，目前山东省... 2022-10-31 17:3:44 | 阅读: 7 | 收藏 | mp.weixin.qq.com 山东 山东省 安全 漏洞 数据

排名第一的「把照片变成卡通」应用 ToonMe 是一款将自己的照片卡通化的图片编辑器，简单易用，效果出众，除了..贵点。支持 iPhone 与 Android，@Appinn感谢 @阿福 的推荐。ToonMe – 把照片变成卡通在群里... 2022-10-31 16:46:20 | 阅读: 12 | 收藏 | mp.weixin.qq.com toonme 卡通 卡通化 阿福 艺术化

全球高级持续性威胁（APT）2022年中报告 近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年中报告》，该报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持... 2022-10-31 16:45:51 | 阅读: 19 | 收藏 | mp.weixin.qq.com 攻击 威胁 漏洞 安信