2021年信息安全挑战赛完整报道: 3万美元的大逃杀,共计两周时间,奖金为3万美元现金,战略信息通信技术中心 (CSIT) 举办了信息安全挑战赛 (TISC),这是一项由 10 个级别组成的个人竞赛,旨在测试参与者的网络安全和编程技能
Read more
Search Results for: burp
WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击
WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击,WordPress 5.8引入了一个可供插件作者使用的新标头。以前,任何使用与 WordPress.org 上托管的插件相同的插件的自定义插件都冒着被后者更新覆盖的重大风险
Read more
web渗透测试网络攻击备忘单
web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell
Read more
黑色星期五信息安全特卖|工具|服务|硬件|课程|书籍
黑色星期五信息安全特卖|工具|服务|硬件|课程|书籍,培训,红队衣服,服务器,课程包,安全培训,,2021年信息安全黑色星期五特卖,InfoSec Black Friday,S3 存储桶/缩短器的 shodan,许可证,密钥,认证
Read more
寻找供应链中的零日漏洞|find 0day
寻找供应链中的零日漏洞|find0day,我们尽力考虑供应链攻击。供应链可以被视为交付产品或服务所需的每一方、活动或信息,在对应用程序进行渗透测试时我们希望能够向后端发送我们自己的请求以便发送不可预测的请求,如果一切都由前端签名那么在Burp中使用中间人是行不通的
Read more