加载中
最好用的内网穿透工具合集

在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。 1、ngrok ngrok 是一...

来到这座城市3年了

周末,喜欢独自一个人在海边散步,走过那片熟悉得不能再熟悉的沙滩,不知不觉间,来到这座城市已经整整3年了。有时候会突然感慨,在这座城市的3年里,自己做了什么,得到些什么,又失去了什么...

npc
09/11 23:40
46
10年行业大佬分享!5场直播300分钟!基于真实场景思考与实战!

知道创宇多年深耕网络安全行业,一直用心倾听用户的声音,同时也希望和大家建立常态化深度的交流,分享最新技术产品和当下热点的最新解读。 上个月我们联合404实验室开展了关于ZoomEye的直播...

09/13 09:00
14
DongTai 被动型IAST工具

被动型IAST被认为是DevSecOps测试阶段实现自动化安全测试的最佳工具,而就在前几天,洞态IAST正式开源了,这对于甲方构建安全工具链来说,绝对是一个大利好。 我在5月份的时候就申请了洞态I...

微信小程序安全需求基线

微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。 本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,...

速看(待会删),希望不要被封杀!

下面我为粉丝整理了一个0基础入门-工作1、2年的渗透知识图谱pdf,由于篇幅太长截取一部分出来,在文末附上领取方式,还有一套小编自己多年来的资料库(包含:100份SRC漏洞、全套渗透工具包、...

08/26 08:00
23
openrasp-iast 灰盒扫描工具

openrasp-iast 是一款灰盒扫描工具,能够结合应用内部hook点信息精确的检测漏洞,需安装Agent和扫描器,支持java、PHP等应用程序。 在这里,我们通过docker部署控制台,接入一个PHP应用进行测...

08/23 08:00
23
技术领导力实战笔记

今儿跟大家聊聊带团队。说实话,刚从一线被提拔到 leader 时,也适应了蛮久。因为领导这个角色很重要,一家公司能不能打,主要就看他们。 但领导也没那么好当,不仅要专业技能过硬,还要有良...

硬核 | 如何成为挖洞大神?

据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但每当大...

使用SonarQube实现自动化代码扫描

Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探...

推送一则招聘信息

今天推送一则招聘信息,坐标厦门,一家很有钱的公司,因为银行真的是他们家开的。 故事是这样的,有个认识了好几年的小伙也回厦门了,前两天凌晨三点还在广场上找我倾诉,他们正在组建自己的...

速看,最强渗透测试秘籍!

本次给大家打来一份实用资源~ 所有资料都是精心整理过的,非常实用! 这份网络安全资料包括:(渗透工具,视频,技术文档,SRC漏洞汇总、电子书籍,成长路线,应急响应笔记) 以下是本分资料...

07/21 08:00
28
微信小程序渗透测试技巧

随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。 1、小程序解包(反编译) (1)安装手机...

关于技术管理的一些迷思

每年都有大量年轻人涌入互联网这个行业,等到来年又开始跳槽、转型,但很少有人能做到,扎根于一家企业,稳扎稳打往上走,给自己的未来铺好路。 以我的经验看,还是要尽早做到管理层。其实很...

07/14 08:00
14
如何攻击Java Web应用

越来越多的企业采用Java语言构建企业Web应用程序,基于Java主流的框架和技术及可能存在的风险,成为被关注的重点。 本文从黑盒渗透的角度,总结下Java Web应用所知道的一些可能被利用的入侵点...

Web 安全攻防实战

据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但每当大...

AWVS14,牛逼呀

从刚开始接触AWVS10.5 扫描器开始,一直被我认为是最好的漏洞扫描器。轻量级的客户端,简洁易用的操作界面,可直接观察站点扫描的过程,再加上一些辅助工具,提供了强大的单兵作战能力,一个...

06/29 08:00
0
如何打造一支有超强战斗力的技术团队?

今儿跟大家聊聊带团队。说实话,刚从一线被提拔到 leader 时,也适应了蛮久。因为领导这个角色很重要,一家公司能不能打,主要就看他们。 但领导也没那么好当,不仅要专业技能过硬,还要有良...

恶意样本基础分析技巧

当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进...

06/24 08:00
0
企业级静态代码分析工具清单

如果要选择一款企业级静态源代码安全扫描工具,那么Gartner 2021应用程序安全测试 (AST) 魔力象限,就可以给我们在产品选型提供很重要的参考。 本文整理的是一份商业静态源代码分析工具的清单...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部