关注我们

安云

  • 我如何在15分钟内使用对比CE实现$ 600的Bug赏金– CVE- 2019-8442

    我如何在15分钟内使用对比CE实现$ 600的Bug赏金– CVE- 2019-8442

    我们生活在充满活力的经济中,该经济正在不断开发新的创收方式。Bug赏金计划使我着迷,例如BugCrowd上的Atlassian 。从这些程序中获得切实的回报并非易事。经过多年的参与,我可以证明标准已经很高。花费时间和精力来解决每个...

    安云 安全文摘 2020.02.13 10691
  • GitHub中公开的敏感数据

    GitHub中公开的敏感数据

    执行摘要第42单元《云威胁报告:2020年春季》侧重于DevOps的实践,以确定云中发生错误配置的位置。该博客提供了对GitHub存储库的详细分析,以及对“左移”安全性检查的迫切需求,以使所有团队(DevOps,工程和安全性)能够更早地发现...

    安云 安全文摘 2020.02.11 11816
  • ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kal...

    安云 安全工具 2020.02.10 11065
  • MySQL客户端jdbc反序列化漏洞payload

    MySQL客户端jdbc反序列化漏洞payload

    描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其...

    安云 安全工具 2020.02.10 10822
  • 手把手教大家搭建一个低成本的多功能移动渗透测试站点

    手把手教大家搭建一个低成本的多功能移动渗透测试站点

    0×01-开篇:凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wire...

    安云 极客有趣 2020.02.09 13232
  • 网信办:为疫情防控收集的个人信息,不得用于其他用途

    网信办:为疫情防控收集的个人信息,不得用于其他用途

    2月9日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,针对当下疫情防控工作中所涉及到个人隐私安全问题做了具体要求,除卫生部门依法授权机构外,任何单位、个人都不得借疫情防控为由未经同意收集个...

    安云 安全快讯 2020.02.09 11310
  • 一款优秀的XSS批量检测工具

    一款优秀的XSS批量检测工具

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从...

    安云 安全工具 2020.01.16 14396
  • 脚本小子福利:安卓远控木马直接生成

    脚本小子福利:安卓远控木马直接生成

    前言:    经常看到大佬写木马,写病毒,我等vegetables只能膜拜。这次介绍个工具,可以直接生成远控木马。工具:    AhMyth(github直接搜),Windows系...

    安云 安全工具 2019.12.16 20121
  •  使用python读取银行卡信息

    使用python读取银行卡信息

    1 银行卡敏感信息?之前网上有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什...

    安云 安全文摘 2019.11.09 21447
  • 国内IP代理工具

    国内IP代理工具

    采集代理,并合理的利用起来,支持自动换IP哟...

    安云 安全工具 2019.11.03 25802