别笑抓包老土,它是每个安全人最后的底线!
有人问:今天还有人在用“抓包”吗?不是老掉牙的把戏吗? 答案是:绝对不是。无论是渗透测试、应急响应,还是日常排查,掌握网络嗅探(packet sniffing)依然是每个安全人和运...
admin
80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
在反序列化漏洞一直是威胁系统安全的重要隐患之一,攻击者常常利用此类漏洞执行恶意代码、获取敏感信息等。近期,有师傅提出在特定登录功能代码中是否存在反序列化漏洞的疑问,尤其是在使用ys...
英国军情六处上线暗网平台,供俄罗斯人安全分享情报|网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词暗网平台9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗...
工具推荐 | 从流量包匹配敏感信息的渗透神器
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
工具推荐 | HeapDump敏感信息图形化提取工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
appsx|渗透测试时快速收集前端 JS|API 接口|账号密码|Token 等信息
appsx 前端信息收集appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具前言 📖appsx 工具的 --crawler 和 --selec...
【涨知识】政务智能问答的安全考卷,我们这样打分!
1234你有没有想过,当你在政务平台上敲下一个问题——小到“公积金怎么提取”,大到“最新社保政策是什么”,背后其实藏着一套严密的“安全防线”?作为政务服务的“数字化客服”,智能问答...
活动|BKSRC数据保护专项活动2期来啦~~~
点击蓝字 关注我们活动时间8月11日10:00——8月24日24:00活动内容1活动范围(以下条件均需满足)1)域名范围:贝壳直接发布的所有产品和服务,其中包括但不限于:*.ke....
BigAnt-Admin任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述BigAnt-Admin具有用户管理、系统工具、个性化设置、查询与统计、文档管理和文档备份等功能,能帮助企业或组织对B...