首页 » 2016 » 十二月 » 06

Parameth:暴力发现GET/POST参数脚本

 

项目主页 https://github.com/maK-/parameth 简介 parameth是一个可用于暴力发现GET/POST参数的脚本工具。 当你爆破一个目录寻找通用文件时,你可以通过提交一个未知的参数来确定脚本(例如test.php),这可以帮助找 … 阅读全文

频繁“被破解”,从“背锅侠”特斯拉看IoT安全

 

前言 11月24日左右,大量媒体发文说特斯拉APP存在漏洞,导致特斯拉汽车可被他人盗取。最近FB编辑也刚好有时间,于是就对这个事件做了一个详细的调查——某些不负责任媒体及号称安全媒体的“炒作”、“故事会”背后,真相往往并不是你“看到”的那样。 我们先看一下特斯 … 阅读全文

Parrot Security发行版或是你的下一款安全工具

 

【51CTO.com快译】Parrot Security是一款完整的发行版,基于Debian Jessie核心,它包括加密、云、匿名、数字取证分析和编程等方面的软件。 网络和安全管理员高度依赖工具。要是没有合适的工具,想法再好也没有多大的帮助。但是什么工具最适 … 阅读全文

Win10 Edge浏览器从越界写到任意内存读写

 

*本文原创作者:BoA,本文属FreeBuf原创奖励计划,未经许可禁止转载  在刚刚发布的微软11月份安全更新中,比较幸运刷了两个Edge的脚本引擎漏洞,对微软的脚本引擎漏洞有一定的见解,所以打算写篇文章与大家分享一下。由于这两个漏洞修复时间比较短, … 阅读全文