摘要: GraphQL介绍 GraphQL概述 GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 2015 年起获得开源许可。由于技术原因,越来越多的公司使用 GraphQL 并将其后端切换到这个新系 阅读全文
posted @ 2023-04-24 16:42 知冰 阅读(1305) 评论(2) 推荐(1) 编辑
摘要: emba 优点: 扫描的非常全尤其是CVE漏洞的扫描,可以得到比较明确的可以利用的CVE漏洞信息。有可读性的前端UI,关键字和二进制文件危险函数检查功能也很方便。而且他可以自动进行固件仿真,确实不错。 缺点: 非常慢!非常慢!非常慢!前端UI阅读性还是有点杂乱。 同一个固件扫描结果 firewalk 阅读全文
posted @ 2023-03-09 14:25 知冰 阅读(1239) 评论(0) 推荐(0) 编辑
摘要: GitHub存储库里查找敏感数据 一些源代码搜索平台 https://github.com/search?type=code&auto_enroll=true https://docs.gitlab.com/ee/user/search/advanced_search.html https://se 阅读全文
posted @ 2023-03-08 15:47 知冰 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 序言 车联网跟WEB安全相关联的地方不多,车联网更多还是基于IOT安全。但是车联网安全也和WEB安全有密切相关的地方,比如云安全、API安全等。近两年的智能网联汽车从IVI(车载信息娱乐系统)、OTA服务器、控车APP、控车小程序等大量依赖各种API来控制和下发指令。这些API如果没有做好安全评估可 阅读全文
posted @ 2023-02-15 16:19 知冰 阅读(830) 评论(0) 推荐(1) 编辑
摘要: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 准备工作 任意厂商的centos系统。 开始安装 下载安装包 wget http://swupdate.op 阅读全文
posted @ 2023-02-08 10:44 知冰 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 首发于奇安信攻防社区 本篇过程均有授权,是为合法合规渗透。 0×01开局一个登录框 开局又是一个登录框,扫了 阅读全文
posted @ 2023-01-30 10:46 知冰 阅读(85) 评论(0) 推荐(0) 编辑
摘要: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 首发于奇安信攻防社区 0×01简述 对这段时间做的一次攻防演练做一个记录,这次给我们分了三个目标,一个目标是 阅读全文
posted @ 2023-01-30 10:39 知冰 阅读(161) 评论(0) 推荐(0) 编辑
摘要: `本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。` ## DDoS压力测试工具 t50 ### 官方介绍 T50(fka F22 Raptor)是一种旨在执 阅读全文
posted @ 2023-01-13 18:23 知冰 阅读(391) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2023-01-04 17:54 知冰 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 使用Fluxion进行WiFi钓鱼 安装依赖包 ./fluxion.sh -i 获取握手包 这里选择二,Handshake Snooper 检索WPA/WPA2加密散列。 信道选择随意 这里开始扫描WIFI 找到我需要攻击的WIFI 选择1,回车 这里跳过 重置攻击 aireplay-ng 解除认证 阅读全文
posted @ 2022-12-13 16:15 知冰 阅读(954) 评论(0) 推荐(0) 编辑