沙箱 病毒分析 IOCs 威胁情报分析平台,OTX,Talos,360,virscan,哈勃,卡巴斯基,virustotal,IBM,venuseye,安天,微步,URLhaus,MalwareBazaar,Intezer Analyze,Any.Run,ThreatMiner
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
沙箱 病毒分析 IOCs 威胁情报分析平台,OTX,Talos,360,virscan,哈勃,卡巴斯基,virustotal,IBM,venuseye,安天,微步,URLhaus,MalwareBazaar,Intezer Analyze,Any.Run,ThreatMiner
Read more
bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行(RCE),价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件
Read more
IDOR漏洞挖掘技巧 越权漏洞waf绕过,如果可能,创建两个帐户,否则首先枚举用户。
2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。
IDOR 是 “Insecure Direct Object Reference” 的缩写,中文通常译作“不安全的直接对象引用”。发生在应用程序直接访问对象(如数据库记录、文件等)而不进行适当的权限验证时。攻击者可以通过猜测或操纵引用的参数,访问未经授权的数据或功能。
Read more
ipfilter IP地址白名单过滤器,于是针对该场景于2022年8月hvv时开发了IP地址的自动过滤工具,并于2023年3月添加了微步自动化查询IP地址和IP属性【是否具备恶意标签】的功能,方便防守人员快速输出威胁IP话术
Read more