Twitter
信息源 时间
Twitter
INTIGRITI
intigriti 原文
How it started               how it ended up

它是如何开始的,如何结束的
Twitter
INTIGRITI
intigriti 原文
Re @theXSSrat Cheers! ☕

回复@theXSSrat欢呼! ☕
Twitter
INTIGRITI
intigriti 原文
Re @0x9747 Hi Umair, if you have additional impact, feel free to send in a new report so our triage team can take a look!

回复@ 0x9747嗨,Umair,如果您有其他影响,请随时发送新报告,以便我们的分诊团队可以看看!
Twitter
sqlmap
sqlmap 原文
With the latest revision you'll be able to pipe-in target links directly from your favourite bug-bounty crawlers
Twitter
Rodolfo Assis
rodoassis 原文
Re @_j3lena_ @k8em0 @brutelogic Thanks again! 😀🙏🏾

Twitter
Rodolfo Assis
rodoassis 原文
Re @_j3lena_ @k8em0 @brutelogic Thanks for the mention Jelena! 😊

Twitter
Jason Haddix
Alra3ees 原文
Just FYI my content discovery file is:  My subdomain enumeration file is:  My github dork section of   Enjoy!

仅供参考,我的内容发现文件是:我的子域枚举文件是:我的Enjoy的github dork部分!
Weibo
page Seebug漏洞平台
Seebug漏洞平台 原文
《Phobos 勒索软件的 EKING 变体》译者:知道创宇404实验室翻译组网页链接Phobos 勒索软件 自2019年初被安全研究人员首先发现后,不断推出新的变型,这些变型不仅进化了攻击方法,还频繁更改过去变型中加密文件的扩展名。两周前,FortiGuard实验室采集了一个新的威胁样本。这是一个Mic ...全文
page
Weibo
page 周鸿祎
周鸿祎 原文
#超级红人节# 感谢微博邀请!听说让我来“怼”老罗,我就义不容辞的来了,很多人都说我俩都是“网红企业家”,其实我一直没做过网红,现在做ToB、 ToG,大家说我“低调”了,所以这次趁着微博的活动,就再“高调”一下,聊聊我的新动态。10月20日下午来#V影响力峰会# 超级红人节 找我吧。 ...全文
page
Weibo
page Seebug漏洞平台
Seebug漏洞平台 原文
《Android 进程间通信与逆向分析》作者:evilpan网页链接最近在分析一个运行Android系统的IoT平台,其中包含设备管控和日志服务(Agent)、升级服务(FOTA)、自定义桌面(Launcher)、端上IDS以及前台的图形界面应用等多个前后台进程……
page
Weibo
page Seebug漏洞平台
Seebug漏洞平台 原文
《椭圆曲线加密与 NSA 后门考古》作者:evilpan网页链接本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现,包括ECC加密、ECDH秘钥交换以及ECDSA签名算法,并介绍其中潜在的一些安全问题……
page
Weibo
page hi_heige
hi_heige 原文
【老板早上好!我是来自湖南的“帅”黑哥、我是来自湖南的“肥”黑哥!】
page
Weibo
page tombkeeper
tombkeeper 原文
具体到那个有些夸张,但伪名媛这个群体是存在的。我觉得目标并不是吸引男人,而是让男人放心:“你看我自己也很有钱,所以我一定不会是贪图你的钱。”
Weibo
page Seebug漏洞平台
Seebug漏洞平台 原文
《深入浅出 MachO》作者:evilpan网页链接在之前的文章中我们说过,可执行文件的使命有两个,一是方便开发者在编译、链接时提供可扩展的封装结构;二是在执行时能给操作系统(内核)提供内存映射信息……
page
Weibo
page tombkeeper
tombkeeper 原文
在酒店墙面石材上看到的,是某种古生物化石吗?
page
Weibo
page 看雪学院
看雪学院 原文
#2020 SDC# 2020 看雪SDC 议题预告 | DexVmp最新进化:流式编码Android App的核心业务逻辑通过Java实现,并最终被编译成Dex文件。Dex文件作为Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。由于未加固的Dex文件不具备自我保护能力,因此对于软件开发人员来说,Dex文件是代码 ...全文
page
Weibo
page Seebug漏洞平台
Seebug漏洞平台 原文
《安卓逆向之自动化 JNI 静态分析》作者:evilpan网页链接国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA 以及 Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录……
page
Weibo
page Flanker_017
Flanker_017 原文
这个新文件格式目测可以fuzz一把?
Weibo
page 呆子不开口
呆子不开口 原文
今夜我肚子疼醒了,在马桶上做了快一个小时了,看到了iphone12的发布。苹果公司每年的狂欢都建立在一个亚洲中年男人的痛苦上
Weibo
page phithon别跟路人甲BB
phithon别跟路人甲BB 原文
咋发布会直播都不能播了……G点在哪呢//@来去之间:转发微博
Weibo
page hi_heige
hi_heige 原文
如何利用 ZoomEye 搜索引擎和相关 payload 捕获物联网基础设施以及对其进行处理、解析、传播、编码等如何利用 ZoomEye 搜索引擎和相关 payload 捕获物联网基础设施以及对其进行处理、解析、传播、编码等
Weibo
page hi_heige
hi_heige 原文
如何使用 ZoomEye 抓取并分析暴露元数据的 MQTT 与 mosquitto 协议如何使用 ZoomEye 抓取并分析暴露元数据的 MQTT 与 mosquitto 协议
Weibo
page 看雪学院
看雪学院 原文
IT巨头遭勒索软件勒索2300万美元;Win10 2020十月更新功能介绍;手机欠费超3个月或被上征信IT巨头遭勒索软件勒索2300万美元;Win10 2020十月更新功能介绍;手机欠费超3个月或被上征信
page
Weibo
page 看雪学院
看雪学院 原文
浅析一个海莲花样本浅析一个海莲花样本
Weibo
page 看雪学院
看雪学院 原文
2020 看雪SDC 议题预告 | 麒麟框架:现代化的逆向分析体验2020 看雪SDC 议题预告 | 麒麟框架:现代化的逆向分析体验
page
Weibo
page 看雪学院
看雪学院 原文
2020 看雪SDC 议题预告 | DexVmp最新进化:流式编码2020 看雪SDC 议题预告 | DexVmp最新进化:流式编码
page
Weibo
page 看雪学院
看雪学院 原文
简析"千层饼"式伪装方式的病毒简析"千层饼"式伪装方式的病毒
Weibo
page 看雪学院
看雪学院 原文
微软捣毁Trickbot勒索软件僵尸网络;特斯拉推出双重验证防黑客攻击;两男子出售利用万余条个人信息获刑微软捣毁Trickbot勒索软件僵尸网络;特斯拉推出双重验证防黑客攻击;两男子出售利用万余条个人信息获刑
page
Weibo
page 看雪学院
看雪学院 原文
【倒计时10天】麒麟框架带你领略前所未有的现代化逆向分析体验!【倒计时10天】麒麟框架带你领略前所未有的现代化逆向分析体验!
page
Weibo
page 沈沉舟
沈沉舟 原文
分享图片
page
Twitter
INTIGRITI
intigriti 原文
Re Here are our suggestions: - Stack them to break the world record - Build a house with them - Start a Red Bull shop - Play Red Bull bowling - Dig a ...

Re以下是我们的建议:-堆叠他们以打破世界纪录-与他们建立房屋-开办红牛商店-玩红牛保龄球-挖个...
Twitter
INTIGRITI
intigriti 原文
Help Jeti out - what should he do with 144 cans of Red Bull?

帮助杰蒂-他应该用144罐红牛做什么?
Twitter
INTIGRITI
intigriti 原文
Re @0xJeti @redbull Here are some suggestions: - Stack them to break the world record - Build a house with them - Start a Red Bull shop - Play Red Bul...

回复@ 0xJeti @redbull这里有一些建议:-堆叠它们以打破世界纪录-用它们建造房屋-开办红牛商店-玩Red Bul ...
Twitter
Emad Shanab
Alra3ees 原文
burpContextAwareFuzzer: BurpSuite's payload-generation extension aiming at applying fuzzed test-cases depending on the type of payload (integer, strin...

burpContextAwareFuzzer:BurpSuite的有效载荷生成扩展,旨在根据有效载荷的类型(整数,约束...)应用模糊测试用例
Twitter
Emad Shanab
Alra3ees 原文
burp-shell-fwd-lfi: A Burp Suite plugin/extension that offers a shell in Burp. Both useful for OS Command injection and LFI exploration

burp-shell-fwd-lfi:一个Burp Suite插件/扩展,在Burp中提供了一个shell。两者都对OS命令注入和LFI探索有用
Twitter
Emad Shanab
Alra3ees 原文
Manual JavaScript Linting is a Bug ESLinter is a Burp extension that extracts JavaScript from responses and lints them with ESLint while you do your m...

手动JavaScript整理是一个错误ESLinter是一个Burp扩展,可​​以在响应过程中从响应中提取JavaScript并使用ESLint整理它们。
Twitter
Emad Shanab
Alra3ees 原文
BugBounty: Bug Bounty stuffs, payloads, scripts, profiles, tips and tricks, ...

BugBounty:Bug Bounty的东西,有效负载,脚本,配置文件,技巧和窍门,...
Twitter
Emad Shanab
Alra3ees 原文
Ethical-Hacking-Tools: Complete Listing and Usage of Tools used for Ethical Hacking:-

道德黑客工具:道德黑客工具的完整清单和使用情况:-
Twitter
Emad Shanab
Alra3ees 原文
grafana-ssrf: Authenticated SSRF in Grafana

grafana-ssrf:在Grafana中经过身份验证的SSRF
Twitter
Emad Shanab
Alra3ees 原文
wordpress-plugin-list: Wordpress Plugins List for Bruteforcing.

wordpress-plugin-list:用于暴力破解的Wordpress插件列表。
Twitter
Emad Shanab
Alra3ees 原文
Gorecon: Gorecon is a All in one Reconnaissance Tool , a.k.a swiss knife for Reconnaissance , A tool that every pentester/bughunter might wanna consid...

Gorecon:Gorecon是一种多用途侦察工具,也就是侦察的瑞士刀,每个戊二酯/捕虫者都想使用的工具...
Twitter
Emad Shanab
Alra3ees 原文
ParamSpider: Mining parameters from dark corners of Web Archives

ParamSpider:从Web存档的黑暗角落挖掘参数
Twitter
Emad Shanab
Alra3ees 原文
Awesome-Bugbounty-Writeups: A curated list of bugbounty writeups:-

Awesome-Bugbounty-Writeups:精选的Bugbounty撰写清单:-
Twitter
Burp Suite
Burp_Suite 原文
Re @imslavicforyou Hi, checking whether you need to enable full trust for the Burp CA certificate is mentioned towards the bottom of the guide that yo...

回复@imslavicforyou嗨,在您的指南的底部提到了检查是否需要启用对Burp CA证书的完全信任。
Twitter
Jenish Sojitra
_jensec 原文
Re @bbuerhaus Respect ++

Re @bbuerhaus尊重++
Weibo
page Flanker_017
Flanker_017 原文
"为什么大家会讨厌Javascript呢?我就很喜欢它,对我来说Javascript几乎能做任何事 - 至少看在它有那么多内存破坏漏洞可以用的份上"
page
Twitter
ghostlulz
ghostlulz1337 原文
Re @srd84 November

Re @ srd84 11月
Twitter
XSS Payloads
XssPayloads 原文
Evading defenses using VueJS script gadgets. Another nice article by @garethheyes

使用VueJS脚本小工具规避防御。 @garethheyes的另一篇不错的文章
Weibo
page 白帽汇赵武
白帽汇赵武 原文
我准备去看“集异璧”了!//@蒋涛CSDN: 里面各种足球运动员的花样人生
Weibo
page Seebug漏洞平台
Seebug漏洞平台 原文
《qemu-pwn-cve-2015-7504 堆溢出漏洞分析》作者:raycp网页链接cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息泄露,便可以实现任意代码执行……
page