背景2024年2月28日,美国签署了《关于防止受关注国家访问美国人的大量敏感个人数据和美国政府相关数据的行政命令》,即行政命令14117号。2024年2月29日,美国司法部发布《受…
关于pwnobdpwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。工具要求Pytho…
关于BrakemanBrakeman是一款功能强大的静态安全分析工具,该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 R…
关于AIL-frameworkAIL-framework是一款功能强大的模块化框架,该工具可以用于对信息泄露场景执行安全分析。AIL 是一个模块化框架,用于分析来自非结构化数据源(…
关于VECTRVECTR是一款红蓝队测试活动跟踪与分析评估工具,该工具可以帮助我们跟踪红蓝队测试活动,以衡量不同攻击场景中的检测和预防能力。VECTR 提供创建评估组的能力,评估组…
众所周知,Goby可以利用便捷的Json图形化编写PoC/EXP,但由于Goby的PoC/EXP基于Go代码,所以很多新手同学可能不太理解其中的变量和代码逻辑,为此,我们将开展从入…
0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析,给出了在有限条件下利用漏洞的方式。本文将在前一篇文章…
关于ClairClair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。Clai…
关于BlackdaggerBlackdagger是一款基于DAG的工作流自动化工具,旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (C…
背景之前一直使用的是BurpSuite 2023版,最近终于升级到了最新版本。升级后,我发现了一个新增加的“Bambdas mode”过滤Tab,这个功能允许用户通过Java代码块…