通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行,,后端可能的目标范围从基于HTTP的服务(如Solr)、云元数据服务,到更奇特的目标(如redis数据库)通过SSRF 可以有针对性的攻击RMI 服务
Read more
分类: 技能树
使用电磁辐射信号检测物联网设备上的恶意软件
使用电磁辐射检测物联网设备上的恶意软件,网络安全研究人员提出了一种新颖的方法,该方法利用来自物联网 (IoT) 设备的电磁场发射作为旁道来收集有关针对嵌入式系统的不同类型恶意软件的精确知识,即使在应用了混淆技术的场景中也可检测出来
Read more
渗透技巧之403绕过|指纹识别|rce检测|帐户接管
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more
优秀的开源安全工具列表opensource security
优秀的开源安全工具列表opensource security,区块链工具,漏洞赏金,代码审计,exploit利用,固件工具,模糊测试,蜜罐,机器学习人工智能,宏,恶意软件分析,PowerShell,提权工具,搜索引擎优化工具,shellcode,无线工具
Read more
bug-hunting-101 二进制漏洞靶场
bug-hunting-101 二进制漏洞靶场,这个仓库是为了帮助二进制漏洞修复区的新人(比如我们自己)提高他们的技能。在特定场景中选择并设置 CVE,您的目标是重复查找此类漏洞的过程。我们准备了 3 个级别。每个级别都提供不同难度的练习:
Read more