推荐资讯

站长推荐

• 摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析...

  背景 摩诃草，又名Hangover、Patchwork、白象等，奇安信内部跟踪编号为APT-Q-36，最早由国外安全厂商Norman披露并...

• 利用 EHole 进行红队快速批量打点...

  0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今...

• 论0day抓取的姿势...

  整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也...

• Android渗透测试frida——Brida插件加解密实战演示...

  Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的...

• Gartner总结三大云安全实施建议 附重要安全工具及风险评估方法...

  Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过...

• hackerone资产获取，并接入扫描器做自动化监控...

  昨天突发奇想，要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuc...