猫头鹰
信安舆情早知道

专题

从隐匿的地下中文网络社区来看互联网安全

Tower阅读(2442)评论(0)

题记 马克思在《资本论》中早就指出: “如果有10%的利润,资本就保证到处被使用;有20%的利润,资本就活跃起来;有50%的利润,资本就铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%的利润,资本就敢犯任何罪行,甚至冒绞首...

攻击大数据应用(二)

Mottoin Team阅读(643)评论(0)

0x01 前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有哪些呢?Stardustsky牛的《攻击大数据应用(一)》对大数据的一些技术做一...

BurpSuite插件开发Tips:请求响应参数的AES加解密

bit4阅读(825)评论(1)

缘由 自己使用burp进行测试的过程中遇到好些接口是有sign的,如果修改了请求参数都需要重新计算sign值,所以有用python实现过一个简单的插件,来自动计算sign值,以达到和普通接口测试一样方便的效果。 后来,好基友在做一个APP的...

SRC漏洞挖掘小见解

Mottoin Team阅读(1149)评论(0)

0x01 本文由来 前段时间一直忙着工作也没有好好的总结一下,今天趁着周末来总结一下前段时间关于漏洞挖掘的一些心得。 0x02 说在前面的话(扯淡) 漏洞挖掘我并不是什么大牛,还只是一个在慢慢摸索前行的学习者,也欢迎大家一起来交流漏洞挖掘技...

使用docker搭建开发环境

SegmentFault阅读(1604)评论(0)

我的主力机是windows,windows下面有太多提升效率的软件.但是开发的时候不得不使用linux.就单单开发而言.我还是喜欢使用linux.所以就造成了我得在windows下面使用虚拟机.这是最开始的办法.后面得知有vagrant这个...

隐写技巧——利用JPEG文件格式隐藏payload

3gstudent阅读(1334)评论(0)

0x00 前言 继续对图片隐写技巧的学习,这次是对JPEG文件格式的学习和理解。同PNG文件的格式对比,JPEG文件相对简单,读取其中隐藏payload的方式大同小异,两者区别在于文件格式不同,可供利用的细节存在差异。 本文相关工具: 16...

BurpSuite实战指南(九)

t0data阅读(1206)评论(0)

上期回顾 [专题] burpsuite实战指南(八) 本期内容 使用Burp、PhantomJS进行XSS检测 使用Burp 、Android Killer进行安卓app渗透测试 使用Burp、PhantomJS进行XSS检测 XSS(跨站...

企业常见服务漏洞检测&修复整理

Mottoin Team阅读(2605)评论(1)

前言 12月份要要给公司同学做安全技术分享,有一块是讲常见服务的漏洞,网上的漏洞检测和修复方案写都比较散,在这里一起做一个整合,整理部分常见服务最近的漏洞和使用上的安全隐患方便有需要的朋友查看。如文章有笔误的地方请与我联系WeChat:at...

MottoIN 换一个角度看安全

寻求报道联系我们