Aggregator

This rather lengthy post goes into reasons for having an offensive security program and in particular, on how a red team can help improve the immune system of your organization. This is the high-level outline of the post: Security breaches cannot be entirely prevented Implications of a breach Automated malware can hit your organization at any time Security investments - run as fast as you can, just to stay in place The immune system of your organization Embracing the red With regular cadence companies are compromised and suffer breaches.

关于

之前做过的一些使用CodeQL对JS/TS项目做扫描的笔记。

萨尔瓦多共和国（西班牙语：República de El Salvador；英语：The Republic

There are a number of different architectural models that can be used to design the administration approach for IT systems. This section describes some common approaches and the risks associated with each.

在2018年，美国FBI与澳大利亚警方在联合查封了加密聊天平台 Phantom Secure ，并通过在控制

本篇文章主要介绍鹿客门锁中bootloader和FreeRTOS的分析

“千古情仇可否折价，一杯都笑纳” - 《飒》

复现需要一个用户，我这使用的是域管理员账号+SharePoint2016先要创建team site，在sp2

0x01 从Goby说起​ ​ ​ ​ Goby 是一款很好的半开源安全工具，之前也关注过，但没太多使用，也就感觉是一个比 Nmap 扫描更准指纹更多界面好看些也能够扫扫...

5月21号，在全球技术领导力峰会（GTLC）上，我做了一个关于数字化转型的分享。近期的工作主要投入在各个产业

 

0x00 关于本文BurpSuite被识别是怎么回事呢？BurpSuite相信大家都很熟悉，但是BurpSuite被识别是怎么回事呢，下面就让小编带大家一起了解吧。BurpSuite被识别，其实就是用源端口检测，大家可能会很惊讶BurpSuite怎么会被识别呢？但事实就是这样，小编也感到非常惊讶。这就是关于BurpSuite被识别的事情了，大家有什么想法呢，欢迎在评论区告诉小编一起讨论哦！
0x01 HTTP/1.1 持久连接关于HTTP的连接管理相关的知识可以在这里找到。在使用了HTTP/1.1的情况下（也就是我们见到的大部分情况），浏览器都会使用下图中第二种情况所说的“持久连接”，即在访问一个网站后不立即关闭连接，在下一次访问的时候直接用已打开的连接，减少握手次数，以降低流量消耗提升访问速度

0x02 Burp和持久连接目前来看，Burp仍然没有支持持久连接，当有用户在社区中询问时，Burp官方回复的是即使在Burp里面设置了不加Connection:close头，Burp依旧会关闭连接。
0x03 如何搞清楚连接是否被复用了从上面的叙述中，我们可以很容易地看出，通过检测连接是否被复用了就可以知道客户端是否启用了Burp代理。但是连接的复用似乎是个比较底层的问题，如何在不亲手实现一个HTTP服务器的时候简单地检测呢？其实回想下TCP的基础知识就发现很简单，相同的连接，源端口也是相同的，那么只需要查看客户端的源端口就可以知道了。
0x04 用Flask实现并测试代码放在 https://github.com/TomAPU/checkburp 了效果如下：


结果表明，通过源端口可以实现检测Burp
0x04 彩蛋在做实验的时候发现有些知名的代理软件在选取源端口的时候和浏览器的特征不一样，我会抽时间更多地研究下。

Recently, Microsoft announced the discovery of yet another attack being launched by the now infamous Nobelium group, which has been responsible for numerous successful attacks, including the widespread SolarWinds breach in 2020.

在美国多家关键机构接连遭勒索软件入侵后，美国司法部决定把这类黑客袭击与恐怖袭击并列为其优先调查事项。根据美国

2016年，我拿着双倍薪酬从阿里跳槽到朋友公司，又降薪7k进入360网络安全研究院，北漂4年以后再转base回到杭州。 这一路挺折腾的，写出来分享给大家。

复现需要一个用户，我这使用的是域管理员账号+SharePoint2016先要创建team site，在sp2

In 2018, Macs accounted for 10% of all active personal computers. Since then, popularity has skyrocketed. In the first quarter of 2021, Macs experienced 115% growth...

The post Apple Users: This macOS Malware Could Be Spying on You appeared first on McAfee Blog.

Read more about how proper network segmentation can simplify PCI DSS compliance by effectively reducing the number of assets in scope.

frida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。

Recently I was given approximately 55 VMDKs after a cyber incident to try and identify the root cause. Ideally, these systems would be online so that we could deploy our distributed threat hunting and forensic analysis tool of choice, Velociraptor however this wasn’t a possibility in this scenario. This means I had an interesting problem […]

We're excited to announce the availability of EdgeKV, a distributed key-value store database that enables EdgeWorkers to leverage data stored at the edge when deploying custom code across our serverless computing platform.