Static Program Analysis Intruction
本文为我在学习《Static Program Analysis》时做的笔记。
Aggregator
【更名】即将开启一段新旅程
3 years 5 months ago
公众号改名了
Rapid7应用程序安全测试入选2021Gartner——VISIONARIES象限
3 years 5 months ago
Rapid7应用程序安全测试入选2021Gartner——VISIONARIES象限
匿名信使:木马隐蔽通信浅谈
3 years 5 months ago
致敬匿名信使的作者和时代
CodeQL JS/TS Journey
3 years 5 months ago
muhe
首个比特币国出现!萨尔瓦多宣布投资3枚比特币可获该国永久居住权
3 years 5 months ago
萨尔瓦多共和国(西班牙语:República de El Salvador;英语:The Republic
Systems administration architectures
3 years 5 months ago
There are a number of different architectural models that can be used to design the administration approach for IT systems. This section describes some common approaches and the risks associated with each.
国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息
3 years 5 months ago
在2018年,美国FBI与澳大利亚警方在联合查封了加密聊天平台 Phantom Secure ,并通过在控制
[胖猴小玩闹] 智能门锁与网关番外二: 云丁鹿客门锁中bootloader和FreeRTOS的分析
3 years 5 months ago
本篇文章主要介绍鹿客门锁中bootloader和FreeRTOS的分析
Windows内核提权漏洞CVE-2018-8120的分析·上
3 years 5 months ago
“千古情仇可否折价,一杯都笑纳” - 《飒》
SharePoint CVE-2021-31181 复现
3 years 5 months ago
复现需要一个用户,我这使用的是域管理员账号+SharePoint2016先要创建team site,在sp2
聊一聊Goby
3 years 5 months ago
0x01 从Goby说起 Goby 是一款很好的半开源安全工具,之前也关注过,但没太多使用,也就感觉是一个比 Nmap 扫描更准指纹更多界面好看些也能够扫扫...
Coco413
如何落地数字化转型:全球技术领导力峰会分享实录
3 years 5 months ago
5月21号,在全球技术领导力峰会(GTLC)上,我做了一个关于数字化转型的分享。近期的工作主要投入在各个产业
用请求源端口识别Burp代理
3 years 5 months ago
0x00 关于本文BurpSuite被识别是怎么回事呢?BurpSuite相信大家都很熟悉,但是BurpSuite被识别是怎么回事呢,下面就让小编带大家一起了解吧。BurpSuite被识别,其实就是用源端口检测,大家可能会很惊讶BurpSuite怎么会被识别呢?但事实就是这样,小编也感到非常惊讶。这就是关于BurpSuite被识别的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!
0x01 HTTP/1.1 持久连接关于HTTP的连接管理相关的知识可以在这里找到。在使用了HTTP/1.1的情况下(也就是我们见到的大部分情况),浏览器都会使用下图中第二种情况所说的“持久连接”,即在访问一个网站后不立即关闭连接,在下一次访问的时候直接用已打开的连接,减少握手次数,以降低流量消耗提升访问速度
0x02 Burp和持久连接目前来看,Burp仍然没有支持持久连接,当有用户在社区中询问时,Burp官方回复的是即使在Burp里面设置了不加Connection:close头,Burp依旧会关闭连接。
0x03 如何搞清楚连接是否被复用了从上面的叙述中,我们可以很容易地看出,通过检测连接是否被复用了就可以知道客户端是否启用了Burp代理。但是连接的复用似乎是个比较底层的问题,如何在不亲手实现一个HTTP服务器的时候简单地检测呢?其实回想下TCP的基础知识就发现很简单,相同的连接,源端口也是相同的,那么只需要查看客户端的源端口就可以知道了。
0x04 用Flask实现并测试代码放在 https://github.com/TomAPU/checkburp 了效果如下:
结果表明,通过源端口可以实现检测Burp
0x04 彩蛋在做实验的时候发现有些知名的代理软件在选取源端口的时候和浏览器的特征不一样,我会抽时间更多地研究下。
DriverTom
Trusting Locations Bites Us Yet Again
3 years 5 months ago
Recently, Microsoft announced the discovery of yet another attack being launched by the now infamous Nobelium group, which has been responsible for numerous successful attacks, including the widespread SolarWinds breach in 2020.
Charlie Gero
勒索软件袭击与恐怖袭击并列为优先调查事项
3 years 5 months ago
在美国多家关键机构接连遭勒索软件入侵后,美国司法部决定把这类黑客袭击与恐怖袭击并列为其优先调查事项。根据美国
我的黑客成长经历 - 折腾的我
3 years 5 months ago
2016年,我拿着双倍薪酬从阿里跳槽到朋友公司,又降薪7k进入360网络安全研究院,北漂4年以后再转base回到杭州。
这一路挺折腾的,写出来分享给大家。
SharePoint CVE-2021-31181 复现
3 years 5 months ago
复现需要一个用户,我这使用的是域管理员账号+SharePoint2016先要创建team site,在sp2
Apple Users: This macOS Malware Could Be Spying on You
3 years 5 months ago
In 2018, Macs accounted for 10% of all active personal computers. Since then, popularity has skyrocketed. In the first quarter of 2021, Macs experienced 115% growth...
The post Apple Users: This macOS Malware Could Be Spying on You appeared first on McAfee Blog.
Vishnu Varadaraj
How Network Segmentation Simplifies PCI DSS Compliance
3 years 5 months ago
Read more about how proper network segmentation can simplify PCI DSS compliance by effectively reducing the number of assets in scope.
Tricia Howard