此篇文章发布距今已超过703天,您需要注意文章的内容或图片是否可用!
1、模糊测试 Golang MessagePack 实现的旅程, 包括对模糊测试概念的基本介绍, 展示如何发现 MessagePack 拒绝服务漏洞(GO-2022-0972、CVE-2022-41719)
https://redcanary.com/blog/fuzzing/1、noseyparker: 在文本数据中查找秘密和敏感信息
https://github.com/praetorian-inc/noseyparker2、search: 由 ai (chatgpt) 编写的 cli google 客户端, 通过使用 google 警报"预览"功能绕过验证码和速率限制https://github.com/visualbasic6/search3、Shoggoth: 对给定的 shellcode、PE 和 COFF 文件进行多态加密https://github.com/frkngksl/Shoggoth4、SilentMoonwalk: 完全动态调用堆栈欺骗的 PoC 实现, 实现了一种从调用堆栈中删除原始调用者的技术, 使用 ROP 使控制流的展开不同步https://github.com/klezVirus/SilentMoonwalk5、BlueMap: 适用于红队和渗透测试人员的 Azure 漏洞利用工具包https://github.com/SikretaLabs/BlueMaphttps://www.youtube.com/watch?v=lxdlNOaHJQA1、Hacking Furbo Dog 相机, P3: 固件乐趣
https://www.somersetrecon.com/blog/2022/hacking-the-furbo-dog-camera-part-iiihttps://www.cidersecurity.io/blog/research/how-to-secure-your-open-source-project-a-quick-guide-for-developers/3、一种通用的绕过行业领先的 Web 应用程序防火墙 (WAF) 的方法: 将 JSON 语法附加到 WAF 无法解析的 SQL 注入负载https://claroty.com/team82/research/js-on-security-off-abusing-json-based-sql-to-bypass-wafhttps://www.netspi.com/blog/technical/cloud-penetration-testing/gathering-azure-app-configurations/5、使用连接到 DNS 服务器的气隙网络的组织可能会无意中将资产暴露给攻击者, 从而导致严重的数据泄露https://pentera.io/blog/bypassing-air-gapped-networks-via-dns天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...