ARL(资产侦察灯塔系统)-源码搭建 - Zhengjim
freebuf能力中心开源了一套资产扫描系统(https://github.com/TophantTechnology/ARL),提供docker版,但并无源码搭建的文档(无完整文档)。于是在星光哥及小明哥指导下完成源码搭建,在这里记录一下。 环境 centos7.6 2h4g 搭建过程 首先从gi
Aggregator
September 2020 Security Releases
4 years 10 months ago
The Rising IoT Threat to the Agriculture Industry and the Global Food Supply
4 years 10 months ago
Precision agriculture leveraging IoT and API technology is both a great boon and a huge cybersecurity risk.
Headwinds and Tailwinds - Cycling For Climate Awareness in a Global Pandemic
4 years 10 months ago
If you told me at the beginning of 2020 that I'd be cycling 250 miles in the remote Upper Peninsula of Michigan, fundraising for an organization called "Climate Ride", and wearing a face mask to go grocery shopping - I would not have believed you. Yet, since March 2020, we've all been living the reality of the Covid-19 pandemic. Social distancing, total lock-down for some, living and working from home, and dealing with a narrowed life experience.
Akamai
开源信息收集周报#57
4 years 10 months ago
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
Write a simple HTTPS server use Go
4 years 10 months ago
TonghuaRoot
BurpSuite插件:HaE - 信息高亮标记与提取
4 years 10 months ago
HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 J
BurpSuite插件:HaE - 信息高亮标记与提取
4 years 10 months ago
HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 J
BurpSuite插件:HaE - 信息高亮标记与提取
4 years 10 months ago
HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 J
Machine Learning Attack Series: Smart brute forcing
4 years 10 months ago
This post is part of a series about machine learning and artificial intelligence. Click on the blog tag “huskyai” to see related posts. There are the two main sections of the series - more content will be added over time:
Overview: How Husky AI was built, threat modeled and operationalized Attacks: The attacks I want to investigate, learn about, and try out The previous post covered basic tests to trick the image recognition model.
物联网安全之MQTT渗透实战
4 years 10 months ago
上一篇 物联网安全之MQTT协议安全 主要介绍了MQTT安全的一些基础知识。今天将在上一篇基础上来说说实战中MQTT的利用。
在整个物联网或车联网架构中,MQTT的部分通常应用在移动端、管理端、Web端、设备端。而MQTT协议中的三种角色是发布者(PUBLISHER)、订阅者(SUBCRIBER)、代理(BROKER)。发布者(PUBLISHER)和订阅者(SUBCRIBER)通过代理(BROKER)来发布和订阅消息。这两个角色在实际场景中主要应用是移动端、Web端、设备端;代理(BROKER)一般是服务器,可以由activemq、hivemq、emqx等许多软件来搭建。在开发过程中,不同的设备,技术特点也有所不同。其使用的协议除了mqtt外,Web端通常使用websocket的方式来进行收发消息。
EMQ X Broker 场景 0x00 获取MQTT认证信息目前对于MQTT的开发中的安全还尚未受到广泛关注,这使得有多种方式在移动端、Web端、设备端获取到MQTT的认证与连接信息。通过获取的信息来进一步实现越权访问、发布恶意内容等攻击。
聊聊Google的工程实践(四):调试与剖析
4 years 10 months ago
这篇继续聊一下调试与剖析这个话题
聊聊Google的工程实践(四):调试与剖析
4 years 10 months ago
这篇继续聊一下调试与剖析这个话题
聊聊Google的工程实践(四):调试与剖析
4 years 10 months ago
这篇继续聊一下调试与剖析这个话题
聊聊Google的工程实践(四):调试与剖析
4 years 10 months ago
这篇继续聊一下调试与剖析这个话题
聊聊Google的工程实践(四):调试与剖析
4 years 10 months ago
这篇继续聊一下调试与剖析这个话题
聊聊Google的工程实践(三):软件测试篇
4 years 10 months ago
这一次我们聊聊软件测试,以及gtest
聊聊Google的工程实践(三):软件测试篇
4 years 10 months ago
这一次我们聊聊软件测试,以及gtest
聊聊Google的工程实践(三):软件测试篇
4 years 10 months ago
这一次我们聊聊软件测试,以及gtest
聊聊Google的工程实践(三):软件测试篇
4 years 10 months ago
这一次我们聊聊软件测试,以及gtest