扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
Medi0cr1ty
对抗小技巧: IOS环境下支付宝小程序源码的提取
IOS环境下支付宝小程序源码的提取
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
对抗小技巧: IOS环境下支付宝小程序源码的提取
IOS环境下支付宝小程序源码的提取
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
对抗小技巧: 一些实用的运维命令
运维小技巧
对抗小技巧: 一些实用的运维命令
运维小技巧
对抗小技巧: 一些实用的运维命令
运维小技巧
对抗小技巧: 一些实用的运维命令
运维小技巧
对抗小技巧: 一些实用的运维命令
运维小技巧
对抗小技巧: 一些实用的运维命令
运维小技巧
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
宁静在遥远处波动
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)