干货 | Github安全搬运工 2022年第十一期 16 May, 2022 行业新闻 ArtilleryJAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址:https://github.com/Weik1/ArtilleryAWDTools一个简易的AWD攻击框架... Read More
小白也能看懂的网络基础 | IP地址是如何工作的 01 May, 2022 行业新闻 前言在前面的小白也能看懂的网络基础文章中,我们已经见证了地址在网络中的重要性,网络设备需要地址,这也是他们能够将信息准确无误送达目的地的最根本的原因。说到地址,我们就不... Read More
企业安全攻击面分析工具 24 Apr, 2022 行业新闻 以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行... Read More
一款用于扫描内网地址泄露的BurpSuite插件 15 Apr, 2022 行业新闻 BurpSuite内网地址泄露扫描插件,对所有经过BurpSuite的HTTP数据进行扫描,包括Repeater等,发现泄露的内网地址。结果输出在Extender里插件的Output输出框,对url做了唯一性验证,保... Read More
x86-页式管理 28 Mar, 2022 行业新闻 页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者空闲区域远远大于要加载的段,这样... Read More
武装你的BurpSuite 21 Mar, 2022 行业新闻 0x01前言BurpSuite是广大安全人员使用率最高的一款工具了,通过对数据包的修改,重放往往能发现很多安全问题,而burp的插件能帮助我们进一步优化使用体验,更好的去发现漏洞。下面... Read More