休息20多天后正式回归!第七套免费更新课程《地图大师带你入门API安全》准备开更!
这段时间因为结婚,休息了20多天,也算是这七年来第一次真正意义上停下来。仔细想了想,自从21岁毕业之后,好像就一直处在不断往前赶的状态里。工作、挖洞、研究技术、分享研究成果.......
admin
算法推荐盯着 OTP 绕过名人堂 等关键词疯狂推流!!!
对每个漏洞猎人而言,凭借漏洞发现跻身厂商名人堂,无疑是职业生涯中极具成就感的时刻。我从未想过,一次对学生聊天注册门户的常规测试,会因一个简单却影响重大的 OTP 响应绕过漏洞,让我...
FreeBuf周报 | VPN正成为企业入侵的关键路径;知名压缩工具7-Zip存在严重漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. VPN正在成...
2023一整年BurpSuite都更新了什么?
2023一整年BurpSuite都更新了什么?2023.5之前除了引入了montoya的外,其他基本都属于优化,不统计了。2023.5OrganizerNotesLive craw...
云音乐服务端可视化编排平台 TangoFlow 设计与实现
在实际业务需求背景下,TangoFlow 寻求构建组装式架构,整合云音乐服务端技术栈,提供基础逻辑编排功能,以某种方式(网关API、统一SDK等)暴露编排结果;从长远来看,作为研发...
X6 在云音乐低代码流程编排中的实践
背景目前云音乐已经建立了基于 GraphQL 的 BFF 研发模式,具体介绍参见《基于 GraphQL 的云音乐 BFF 建设实践》,在探索前后端协同的 BFF 研发模式上,起到了...
你的BurpSuite该更新了
一. 简单回顾一下突然发现自己使用的burp居然还是2022年的,有段时间没升级了,看看今年都更新了哪些内容吧。2023一整年BurpSuite都更新了什么?2023.5Organ...
FreeBuf 周报 | 谷歌云平台现鬼魂漏洞;美国电信巨头遭勒索软件攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 谷歌 TAG...
![每日攻防资讯简报[Jan.13th]](https://www.zhousa.com/zb_users/cache/thumbs/800675edb222206610ff749647aeb28f-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.13th]")
每日攻防资讯简报[Jan.13th]
0x00漏洞1、西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞, 攻击者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控...