作者发现自己的burp2022用的时间有点长了,这是我不想看到的,于是安装了最新版的burpsuite,并且设置成了中文版。下载gdk21作者发现最新的burp已经用到了gdk21…
前置知识Apache Commons CollectionsApache Commons Collections 库库提供了一系列扩展的集合类,它可以帮助开发者更方便地处理各种数据…
DLL Hollowing 技术解析探讨挖空技术,重点是 DLL Hollowing(DLL 挖空)。与进程挖空技术不同,DLL Hollowing 会让目标进程加载新的 DLL,…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…
一、引言在日常企业安全能力建设中,收敛企业外网高危资产,以保障公司外部安全是企业安全的重要工作。WEB 高危服务(如:管理后台、内部系统等)外开是企业所面临的一个重要风险。针对该风…
关于ObfuscarObfuscar是一款针对.NET程序的开源代码混淆工具,该工具支持使用大量重载将 .NET 程序集中的元数据(包括方法、属性、事件、字段、类型和命名空间的名称…
摘要CVE-2023-40889是通过fuzz手段发现的。其相应的payload是一幅扭曲的,不可读的二维码。使用标准样式的一维条形码是否亦能引发这个漏洞呢?通过分析CVE-202…
前言平时使用的Burp插件基本都是Github上面找的,但是遇到特殊情况挖洞时候要某项功能时候,插件往往就找不到了。这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件…
接着上一篇《Padding Oracle原理深入剖析与实践》,我们继续看。在上一篇文章的结尾,我留下了两个思考问题:1、Padding Oracle漏洞除了能够产生明文猜解的问题,…
关于GraphRunnerGraphRunner 是一款用于与 Microsoft Graph API 交互的安全测试工具,该工具专为红队和蓝队研究人员设计,可以帮助针对Micro…