登陆 注册
  • GitHub中公开的敏感数据

    执行摘要第42单元《云威胁报告:2020年春季》侧重于DevOps的实践,以确定云中发生错误配置的位置。该博客提供了对GitHub存储库的详细分析,以及对“左移”安全性检查的迫切需求,以使所有团队(DevOps,工程和安全性)能够更早地发现并解决问题。很少有数据仓库比GitHub更广泛地用于从开发到生产的快速跟踪代码。然而,正如古老的格言所说,“速度越快,风...

  • ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上运行。框架接口软件框架拥有...

  • MySQL客户端jdbc反序列化漏洞payload

    描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其一编译插件下载mysql-5.7.28源码到/root/mysql-5.7.28,https://launchpadli...

  • 手把手教大家搭建一个低成本的多功能移动渗透测试站点

    0×01-开篇:凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了...

  • 网信办:为疫情防控收集的个人信息,不得用于其他用途

    2月9日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,针对当下疫情防控工作中所涉及到个人隐私安全问题做了具体要求,除卫生部门依法授权机构外,任何单位、个人都不得借疫情防控为由未经同意收集个人信息。同时收集的个人信息不得用于其他用途,且保障数据安全。以下为《通知》全文:各省、自治区、直辖市网络安全和信息化委员...

  • 一款优秀的XSS批量检测工具

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从实用主义出发,小巧精致,不如其他扫描器拥有各式各样的高级功能(比如绕过waf、存储型xss等),深入挖掘xss这里首推X...

  • 脚本小子福利:安卓远控木马直接生成

    前言:    经常看到大佬写木马,写病毒,我等vegetables只能膜拜。这次介绍个工具,可以直接生成远控木马。工具:    AhMyth(github直接搜),Windows系统pc机    AhMyth有几个版本,适用linux和windows系统,此次以Wind...

  • 使用python读取银行卡信息

    1 银行卡敏感信息?之前网上有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什么信息呢?2 前置准备ACR122U银行卡数张ACR122UToolsEMV TLV查询分析器3 银行卡能读取...

  • 国内IP代理工具

    采集代理,并合理的利用起来,支持自动换IP哟...

  • 来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后给我发了这么一段消息嗯…这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防...

请关注微信公众号
微信二维码
不容错过
->>>>>