猫头鹰
信安舆情早知道

独家

从隐匿的地下中文网络社区来看互联网安全

Tower阅读(2437)评论(0)

题记 马克思在《资本论》中早就指出: “如果有10%的利润,资本就保证到处被使用;有20%的利润,资本就活跃起来;有50%的利润,资本就铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%的利润,资本就敢犯任何罪行,甚至冒绞首...

攻击大数据应用(二)

Mottoin Team阅读(643)评论(0)

0x01 前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有哪些呢?Stardustsky牛的《攻击大数据应用(一)》对大数据的一些技术做一...

BurpSuite插件开发Tips:请求响应参数的AES加解密

bit4阅读(825)评论(1)

缘由 自己使用burp进行测试的过程中遇到好些接口是有sign的,如果修改了请求参数都需要重新计算sign值,所以有用python实现过一个简单的插件,来自动计算sign值,以达到和普通接口测试一样方便的效果。 后来,好基友在做一个APP的...

SRC漏洞挖掘小见解

Mottoin Team阅读(1149)评论(0)

0x01 本文由来 前段时间一直忙着工作也没有好好的总结一下,今天趁着周末来总结一下前段时间关于漏洞挖掘的一些心得。 0x02 说在前面的话(扯淡) 漏洞挖掘我并不是什么大牛,还只是一个在慢慢摸索前行的学习者,也欢迎大家一起来交流漏洞挖掘技...

使用docker搭建开发环境

SegmentFault阅读(1604)评论(0)

我的主力机是windows,windows下面有太多提升效率的软件.但是开发的时候不得不使用linux.就单单开发而言.我还是喜欢使用linux.所以就造成了我得在windows下面使用虚拟机.这是最开始的办法.后面得知有vagrant这个...

MottoIN 换一个角度看安全

寻求报道联系我们