搜索中心

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

Rad则是一款基于手动测试的漏洞扫描工具，可以在扫描过程中通过手动测试来发现更多的漏洞。 将这两款工具协同使用，可以提高漏洞发现的效率和准确性。具体而言，可以先使用xray进行自动化扫描，发现Web应用程序中的一些基础漏洞，并利用xray提供的Payloads来尝试利用漏洞。然后使用Rad进行手动测试，利用Rad提供的代理工具来截取和修改请求，发现更深层次的漏洞

大家好，我是BaCde。今天就跟大家聊聊自动化赏金尝试上的一些总结，从结果上来看，具备一定的可行性。

甚至还准备推出1.85万元的型号。

预览

预览

309人阅读

2024-07-29

大家好，我是BaCde。今天就跟大家聊聊自动化赏金尝试上的一些总结，从结果上来看，具备一定的可行性。

工具经过了三个版本的迭代，现在已经发布了V1.0正式版，该版本由之前版本的默认内置常见参数方式改为更科学的爬虫爬取参数，自动进行参数识别（识别登陆表单、搜索表单、以及其他常见表单等），提高了测试的准确率与覆盖率；

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

黑客声称入侵苹果公司，获得内部工具源代码

预览

预览

预览

预览

372人阅读

2024-06-20

随便聊聊自己开发自动化的一点心得体会。

近日，网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞，Blast-RADIUS可以利用该漏洞发动中间人攻击，并在特定情况下绕过完整性检查，CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。

Blast-RADIUS攻击并不需要窃取用户密码或其他凭证，因此传统安全防护措施无效。

工作原理是读取有效数据的示例文件并从中生成有趣的不同输出。

预览

预览

预览

预览

282人阅读

2024-08-02

Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证绕过方法，它使威胁分子能够通过中间人 MD5 碰撞攻击侵入网络和设备。

Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证绕过方法，它使威胁分子能够通过中间人 MD5 碰撞攻击侵入网络和设备。

预览

预览

预览

预览

200人阅读

2024-07-18

通过利用Blast-RADIUS漏洞，黑客可以升级到能够登录任何使用RADIUS进行认证的设备，或者分配自己任意的网络权限。

Radon师傅：自助终端设备安全剖析

披露了RADIUS协议的关键漏洞，影响到思科等多个知名软件产品；一起利用电子邮件路由错误配置进行网络钓鱼的新型威胁，揭示了Proofpoint服务器漏洞的详细分析和根本原因。

引言2024年全球威胁报告（2024 Global Threat Analysis Report）是由Radw