| 信息源 | 时间 | ||
|---|---|---|---|
|
Burp Suite
|
Burp_Suite | 原文
Re @righettod The option is still available under User options > Misc. Are you having issues with it? |
|
|
Burp Suite
|
Burp_Suite | 原文
Burp Scanner is now able to scan both JSON and YAML-based API definitions for vulnerabilities. Burp will automatically parse any API definitions encou... |
|
少说多做的Lucifaer |
少说多做的Lucifaer | 原文
失眠加焦虑,感觉后半年的自己真的有点抑郁症,有时候感觉做这行真没意思 |
|
tombkeeper |
tombkeeper | 原文
推动长江经济带发展: 
|
|
|
☣ KitPloit - Hacker Tools
|
KitPloit | 原文
Scripthunter - Tool To Find JavaScript Files On Websites Scripthunter-在网站上查找JavaScript文件的工具 |
|
|
☣ KitPloit - Hacker Tools
|
KitPloit | 原文
Garud - An Automation Tool That Scans Sub-Domains, Sub-Domain Takeover And Then Filters Out XSS, SSTI, SSRF And More Injection Point Parameters Garud-自动化工具,可扫描子域,子域接管,然后过滤掉XSS,SSTI,SSRF和更多注入点参数 |
|
|
INTIGRITI
|
intigriti | 原文
Re @Op4ikS |
|
|
INTIGRITI
|
intigriti | 原文
Abuse of the #BugBountyTips hashtag needs to stop. Who agrees? 🙋😂 |
|
|
Brute Logic
|
brutelogic | 原文
Re @MaplesonMaple HTMLi and a XSS vector like javascript:alert(1) are completely different things. Use DM for help. |
|
|
Burp Suite
|
Burp_Suite | 原文
Burp Suite Enterprise Edition 2020.11 released, with recorded login sequences, API scanning, and improved logging features. |
|
tombkeeper |
tombkeeper | 原文
不能说死字,所以应该是汉字的网络性口亡。//@霜叶: 口口//@Bright0574:口口口 //@haibaraemily://@CharlotteJob的救赎:汉字的网络囗囗囗//@CharlotteJob的救赎:汉字的网络性死亡 |
|
|
Burp Suite
|
Burp_Suite | 原文
Re @wireghoul It’s worth remembering that when an extension registers a provider for custom editor views, Burp asks the extension for each message wh... |
|
|
Burp Suite
|
Burp_Suite | 原文
Re @sys4dmin_ The Inspector allows you to decode values directly within the Message Editor. :) |
|
tombkeeper |
tombkeeper | 原文
派单挣钱少。月入过万甚至两三万的快递员主要靠收单提成。所以快递员的收入其实是由所在片区的发单量决定的。//@周玄毅: 所以你可以算算,所谓“快递员月入过万”意味着什么 |
|
白帽汇赵武 |
白帽汇赵武 | 原文
把一台Mac更新到BigSur了,看到dock的样式和几个系统app和配置的icon,我感觉乔帮主棺材板都会被气开……感觉风格很不好看,格格不入,特别突兀。 
|
|
沈沉舟 |
沈沉舟 | 原文
#分享# windbg现在没有官方公开的直链下载,但其离线安装包确实存在于官方服务器上,本文介绍如何获取离线安装包下载链接。scz.617.cn:8/windows/202011161630.txt,网页链接。看过本文,从此不用再等别人发布离线安装包下载链接。 
|
|
Seebug漏洞平台 |
Seebug漏洞平台 | 原文
《TroubleGrabber 恶意软件通过 Discord 窃取凭证》译者:知道创宇404实验室翻译组网页链接TroubleGrabber是一种新的凭证窃取恶意软件,它通过Discord的附件传播,并使用Discord消息将窃取的凭证传回给攻击者。虽然它在功能上与AnarchyGrabber有一些相似之处,但实现方式不同。Trouble ...全文 
|
|
看雪学院 |
看雪学院 | 原文
2020京麒大会 物联网安全攻防实战训练营火热报名中!2020京麒大会 物联网安全攻防实战训练营火热报名中!智能水杯、共享单车、无线pos机、智能物流......这些常见的物联网设备正在渗透进人们生活中的每个角落。但是随着物联网应用场景不断丰富,物联网的安全问题随之而来。物联网安全研究员也成为炙手可热的职业。虽然物联网人 ...全文 
|
|
看雪学院 |
看雪学院 | 原文
不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)不用CR0或MDL修改内核非分页写保护内存的一种思路(x64)本文为看雪论精华文章看雪论坛作者ID:hhkqqs开门见山,本文的核心思路就是通过填充页表项,将一块连续的虚拟地址映射到新的地址,同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下,写保护是通 ...全文 |
|
|
看雪学院 |
看雪学院 | 原文
巅峰对决,勇者必胜!11月16日12点,2020 KCTF秋季赛正式开赛!巅峰对决,勇者必胜!11月16日12点,2020 KCTF秋季赛正式开赛!今天中午12点,全新科幻巨制 2020届KCTF秋季赛如约而至!11道极具挑战性和趣味性的赛题等你来破解!你也想一战成名吗?快来投入战场,与各路高手进行一场酣畅淋漓的对决,挑战高难度赛题,还能收获实战经验, ...全文 
|
|
|
Jenish Sojitra
|
_jensec | 原文
RT sdc: There are many DM people with me about this bug. As a result, I have consolidated all my processed "Open redirects" reports this month. Payloa... |
|
|
Brute Logic
|
brutelogic | 原文
XSS in Mobile Devices 移动设备中的XSS |
|
|
XSS Payloads
|
XssPayloads | 原文
November @intigriti XSS challenge writeup by @val_brux 11月7日Integrity Xs挑战Oriatupi B @ Vala_Brooks |
|
|
Jenish Sojitra
|
_jensec | 原文
Re @sachinbhatt513 @exodus_io @Hacker0x01 ☺🙏 Happy new year bhai |
|
|
Jenish Sojitra
|
_jensec | 原文
Re Bugbounty platform brings real value IT industry, not only in terms of making it secure but also filtering out some great talents. |
|
|
Jenish Sojitra
|
_jensec | 原文
My all part time Jobs, contracts & full time job at @exodus_io is the result of @Hacker0x01 Can not thank enough! H1 helped me to interact and work di... 我在@exodus_io的所有兼职工作,合同和全职工作是@ Hacker0x01的结果。 H1帮助我互动和工作... |
|
|
XSS Payloads
|
XssPayloads | 原文
Smuggling an (un)exploitable XSS, interesting writeup by @MrTuxracer |
|
|
XSS Payloads
|
XssPayloads | 原文
Evernote Universal-XSS, theft of a cookies from all sites and more, a nice article by @OversecuredInc Evernote Universal-XSS,所有站点的Cookie盗窃等等,@ OversecuredInc的精彩文章 |
|
tombkeeper |
tombkeeper | 原文
一位西班牙的动画角色设计师发了自己 2009 年的照片和现在的照片对比。2009 年的照片不太可能还是黑白的。但用黑白来呈现,就能把要表达的意思简单明确地传递出来。这就是视觉语言。 
|
|
|
tombkeeper |
tombkeeper | 原文
准备转型财经博主了。//@巢鹏: @tombkeeper 教主的预言 |
|
洛稚酱要吃冰淇淋 |
洛稚酱要吃冰淇淋 | 原文
哈哈哈 |
|
|
看雪学院 |
看雪学院 | 原文
2020 KCTF 秋季赛 第一题正在火热进行中!目前已有56支战队攻破成功,还在等什么,快来挑战吧! 戳:网页链接 
|
|
tombkeeper |
tombkeeper | 原文
不是伪基站,就是一个语音网关。诈骗者在境外,通过网络控制这个网关拨打电话。这样号码是境内的,拨打位置在境内,容易躲过反诈系统。但诈骗者不用自己在境内,抓也只能抓到这种替死鬼。//@一个动态类型的幽灵: 伪基站?//@松鼠云无心:没看明白这种诈骗到底是怎么进行的 |
|
|
DEF CON
|
defcon | 原文
Word. 字。 |
|
|
🔎 Ahamadou 🔍
|
ahamadou_io | 原文
Feel 😅 |
|
phithon别跟路人甲BB |
phithon别跟路人甲BB | 原文
和珅的宅子为啥叫和府 |
|
tombkeeper |
tombkeeper | 原文
一例:微博正文 |
|
tombkeeper |
tombkeeper | 原文
今年微软推出了 ARM 处理器 SQ,以及基于 SQ 的 Surface;苹果推出了 ARM 处理器 M1,以及基于 M1 的 MacBook。苹果的 ARM 生态就不用说了,搞 ARM 笔记本很占便宜,未来几乎一定还会搞 ARM 台式机。微软虽说二十年前在 PDA 时代称霸过,但现在动手杀进 ARM 世界就吃亏太多了。作为生产力工具,当 ...全文 
|
|
|
tombkeeper |
tombkeeper | 原文
用人民公社大食堂的模式,就不能指望别人拿出包产到户的干劲,这是个常识。 |
|
|
pyn3rd
|
pyn3rd | 原文
#CVE-2020-26217 XStream Remote Code Execution #CVE-2020-26217 XStream远程执行代码 |
|
|
DEF CON
|
defcon | 原文
RT Kevin Collier: I think a lot about @VotingVillageDC's legacy. Hard to prove, but I'd argue it and media coverage of it did more than any entity to ... RT Kevin Collier:我对@VotingVillageDC的遗产有很多看法。很难证明,但是我认为它和它的媒体报道比任何一个实体都做得更多... |
|
|
DEF CON
|
defcon | 原文
RT Defense Digital Service: When #Covid-19 thrust @DEFCON into SAFE MODE for the first time in its 28 year history, DDS leveraged #Twitch to teach you... RT国防数字服务部:当#Covid-19在其28年的历史中首次将@DEFCON推入安全模式时,DDS利用#Twitch来教您... |
|
tombkeeper |
tombkeeper | 原文
微博正文 |
|
|
Jas502n
|
jas502n | 原文
#redteam cobaltstrike 4.1 |
|
tombkeeper |
tombkeeper | 原文
新冠搞得大家都不喝科罗娜了。那来点耗子尾汁吧: 
|
|
tombkeeper |
tombkeeper | 原文
昨天去X-Talk演讲。刚开始以为就是给一些大学生讲讲。到现场才发现阵势很大,科学探索奖的50名获奖者都在台下坐着。有些意外,我就趁着开场前的几十分钟迅速调整了腹稿。我的座位在郝景芳边上,演讲安排在沈向洋的后面。在台上的时候我主要盯着沈向洋,时不时再瞟一眼郝景芳。当时心里想的是:一个见 ...全文 
|
|
|
Brute Logic
|
brutelogic | 原文
XSS Challenge I XSS挑战I |
|
|
☣ KitPloit - Hacker Tools
|
KitPloit | 原文
FAMA - Forensic Analysis For Mobile Apps |
|
|
☣ KitPloit - Hacker Tools
|
KitPloit | 原文
Go_Parser - Yet Another Golang Binary Parser For IDAPro Go_Parser-IDAPro的另一个Golang二进制解析器 |
|
|
spotless
|
spotheplanet | 原文
😄👊 |
Hacking8 安全信息流