上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升...
欧盟理事会审议通过欧盟十年网络安全战略
欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略...
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击...
安全研究 | 使用packetStrider针对SSH进行网络数据包取证
packetStriderpacketStrider是一款针对SSH的数据包取证工具,该工具旨在为研究人员提供对SSH流...
如何使用OpenCVE在本地进行CVE漏洞探究
OpenCVEOpenCVE,之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台,广大安全研究人员可以...
北京大连暗泉信息诚聘人才~
走进暗泉大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在...
基于ATT&CK的完整信息搜集技巧PRE-Matrix(上)
引言在撰写这一系列文章时,笔者也在思考如何避免假大空的更好地呈现这一框架的内容,如何输出对安全行业有用的具有实操价值的内...
安全技术
如何使用MyJWT对JSON Web Token(JWT)进行破解和漏洞测试
MyJWT MyJWT是一款功能强大的命令行工具,MyJWT专为渗透测试人员、CTF参赛人员和编程开发人员设计,可以帮助...
漏洞知识库
挖洞经验 | 通过微软Edge浏览器发现的注册邮箱自动化确认漏洞
本文中,作者在分析某社交应用的注册机制时,发现复制其中的Confirm链接至微软Edge浏览器中,即能绕过原有的身份确认...
看我如何使用git-wild-hunt来搜索GitHub中暴露的凭证
写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要...