xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(463)
  • 他的评论(2)
  • Web安全

    渗透测试神器Cobalt Strike的“双面间谍”身份分析

    今天要给大家介绍一款渗透测试神器——Cobalt Strike。

    2019年04月12日

    41,832
    3
  • Web安全

    使用DeepState对API进行模糊测试(下)

    本文,我将对测试的结果进行评估,看看DeepState测试是否与John的模糊测试一样有效?看看这两种方法在查找某些潜在的漏洞方面是否同样有效?符号执行是否也有同样的效果呢?

    2019年04月01日

    23,554
    0
  • Web安全

    使用DeepState对API进行模糊测试(上)

    通过此文,可以完全在自己的API中进行一次高质量的自动化测试。

    2019年03月31日

    27,209
    0
  • 观察

    一家公司的战略部署是如何轻易被泄露的:API测试所导致的信息泄漏问题

    在小编我看来,要获取一家公司的战略机密,那得是很困难才是。不过最近小编看了一篇文章,对我的启发可谓是真的很大。想不到如此重要的战略部署可以在产品的体验测试变量中,被分析的明明白白。

    2019年03月27日

    40,783
    3
  • Web安全

    通过漏洞利用模版使漏洞利用自动化

    在去年的USENIX安全会议上,我发表了一篇题为《堆布局操作的自动化》的文章。这篇论文中含有一个想法,这个想法就是通过漏洞利用模版使漏洞利用自动化,因此我认为该思想可能在将自动漏洞利用生成系统扩展到更现实的问题上很有用。

    2019年03月25日

    35,008
    2
  • 新闻

    谷歌和Facebook等100多家广告公司公然在所有的欧盟政府官网上窃取用户信息

    丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。

    2019年03月20日

    37,736
    5
  • 逆向破解

    对小米Mi Band 2的破解

    Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。

    2019年03月14日

    52,613
    2