关于 ParamGuardParamWizard是一款功能强大的 Python工具,专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL,ParamWizar…
近年来,勒索软件已经成为企业安全的严重威胁。《2024年勒索软件回顾:Unit 42泄密网站分析》显示,勒索软件泄密网站报告的受害者增加了49%,至少覆盖全球120个国家。2023…
立秋就这么水灵灵地过了又到了“秋天的第一杯奶茶”刷屏的时刻而我们要追求的是“秋天的第一个POC”做好变强的准备了吗Yak POC编写,这一篇就够了文章中指代的POC仅指使用 Yak…
一个登录框怎么测试?测试步骤:1、首先查找注入点:在登录页面的账户输入admin’密码随便输,返回如下图但是我输入admin’’ 密码随便,返回的又不一样所以我先去bp里面抓包试验…
近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执…
简介Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件,可以让你测试加密报文像明文一样简单,先看一张效果展示图:当前安全测试人员面临的问题越来越多的网站对HTT…
jwt是什么JWT全称是JSON Web Token,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环…
在当今快速发展的人工智能领域,本地部署大型语言模型(LLM)Agent正逐渐成为企业和研究者关注的焦点。本地部署不仅能够提供更高的数据安全性和隐私保护,还能减少对外部服务的依赖,提…
1. 背景在网络安全这片充满挑战的领域中,我深耕细作了十四载春秋,亲眼见证了技术的飞速进步、安全理念的深刻革新以及市场策略的不断演进。这段经历让我深刻体会到网络安全行业的蓬勃生机与…
0x00 前言随着为期两个月的护网行动拉开序幕,截止目前已经有多家单位遭受钓鱼、投毒、横向等红队的渗透攻击,上次我们说到如何做好一名优秀的蓝队(外网篇),本文依然参考ATT&…