摘要:
GraphQL介绍 GraphQL概述 GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 2015 年起获得开源许可。由于技术原因,越来越多的公司使用 GraphQL 并将其后端切换到这个新系 阅读全文
摘要:
emba 优点: 扫描的非常全尤其是CVE漏洞的扫描,可以得到比较明确的可以利用的CVE漏洞信息。有可读性的前端UI,关键字和二进制文件危险函数检查功能也很方便。而且他可以自动进行固件仿真,确实不错。 缺点: 非常慢!非常慢!非常慢!前端UI阅读性还是有点杂乱。 同一个固件扫描结果 firewalk 阅读全文
摘要:
GitHub存储库里查找敏感数据 一些源代码搜索平台 https://github.com/search?type=code&auto_enroll=true https://docs.gitlab.com/ee/user/search/advanced_search.html https://se 阅读全文
摘要:
序言 车联网跟WEB安全相关联的地方不多,车联网更多还是基于IOT安全。但是车联网安全也和WEB安全有密切相关的地方,比如云安全、API安全等。近两年的智能网联汽车从IVI(车载信息娱乐系统)、OTA服务器、控车APP、控车小程序等大量依赖各种API来控制和下发指令。这些API如果没有做好安全评估可 阅读全文
摘要:
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 准备工作 任意厂商的centos系统。 开始安装 下载安装包 wget http://swupdate.op 阅读全文
摘要:
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 首发于奇安信攻防社区 本篇过程均有授权,是为合法合规渗透。 0×01开局一个登录框 开局又是一个登录框,扫了 阅读全文
摘要:
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 首发于奇安信攻防社区 0×01简述 对这段时间做的一次攻防演练做一个记录,这次给我们分了三个目标,一个目标是 阅读全文
摘要:
`本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。` ## DDoS压力测试工具 t50 ### 官方介绍 T50(fka F22 Raptor)是一种旨在执 阅读全文
摘要:
使用Fluxion进行WiFi钓鱼 安装依赖包 ./fluxion.sh -i 获取握手包 这里选择二,Handshake Snooper 检索WPA/WPA2加密散列。 信道选择随意 这里开始扫描WIFI 找到我需要攻击的WIFI 选择1,回车 这里跳过 重置攻击 aireplay-ng 解除认证 阅读全文