IDA插件之HashDB-查询恶意软件Windows API Hash库,用于 IDA Pro 的恶意软件字符串哈希查找插件,通过右键单击 IDA 反汇编视图中的散列常量并启动HashDB Lookup客户端,可以使用 HashDB 来查找已在恶意软件中散列的字符串
Read more
作者: 雨苁
别认输,因为没人希望你赢
OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0
OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0,OWASP Zed Attack Proxy (ZAP),可以帮助您在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。它也是经验丰富的渗透测试人员用于手动安全测试的绝佳工具。
Read more
我如何通过源代码泄漏访问许多PII
我如何通过源代码泄漏访问许多PII,侦察期间使用Wappalyzer浏览器插件分析网站使用的cms等技术,使用ffuf用来寻找各类服务器文件或模糊测试漏洞,借助DumpsterDiver和EarlyBird分析敏感数据,人工分析去掉误报信息,php程序编写
Read more
7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私
7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私,OAIC 发现 7-11 将面部图像在平板电脑上存储了大约 20 秒,然后将它们上传到位于澳大利亚的 Microsoft Azure 基础设施中托管的安全服务器
Read more
OpenSea漏洞使黑客可以从钱包中窃取加密货币
OpenSea漏洞使黑客可以从钱包中窃取加密货币,OpenSea是世界上最大的非同质代币 (NFT)市场,其中一个严重漏洞已被黑客滥用,通过发送特制的代币从受害者身上抽走加密货币资金,通过接受礼物或点击 OpenSea 的链接,接收者会丢失他所有的加密货币
Read more