SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 1 year ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 1 year ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 1 year ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 1 year ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 1 year ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试 Medi0cr1ty 1 year ago SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
甲方安全建设系列之 HTTP 资产清洗 Medi0cr1ty 1 year 1 month ago 这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
甲方安全建设系列之 HTTP 资产清洗 Medi0cr1ty 1 year 1 month ago 这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
甲方安全建设系列之 HTTP 资产清洗 Medi0cr1ty 1 year 1 month ago 这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。