burp使用的几个小问题

1. burp新版默认使用HTTP/2,我测试了几个网站,只有HTTP/1.1才返回内容,在Proxy - Options 勾选 Use HTTP/1.0 后,发现也不返回内容2. 很多时候分析都会看 Porxy - HTTP history,这里面因为前后端分离 + cors出现一大堆包干扰分析,如何过滤呢,在Options配置 Intercept Client Requests只会在Intercept里面不拦截

反垃圾邮件WordPress插件可能会暴露网站用户数据

在名为“垃圾邮件保护、反垃圾邮件、CleanTalk防火墙”的WordPress插件中发现的SQL注入漏洞可能会将用户电子邮件、密码、信用卡数据和其他敏感信息暴露给未经验证的攻击者。CleanTalk的垃圾邮件保护、反垃圾邮件、防火墙安装在10万多个网站上,主要用于清除网站讨论板上的垃圾评论和垃圾评论。根据wordfence的说法,这个问 ...

2021-05-06 20:43:44 0 177

微软和 FBI 等组建 RTF 联盟 呼吁加强对勒索软件的打击力度

由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头,包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF),向政府提供了将近 50 条建议。  RTF 已经将建议相关报告提交给拜登政府。在报告中写道:“这不仅 ...

2021-05-06 18:13:50 1 128

卡巴斯基:发现疑似来自美 CIA 的新恶意软件

据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。  虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示 ...

2021-04-30 07:39:36 0 469

黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而, ...

2021-04-29 20:47:37 0 454

Android 系统漏洞将 COVID-19 联系人追踪记录暴露给预装应用程序

隐私分析公司AppCensus周二披露,谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷,让其他预装应用程序有可能看到敏感数据,包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备对该漏洞的修复。  这个漏洞违背了谷歌首席执行官桑达尔-皮查伊、苹果首席执行官蒂姆·库克和许 ...

2021-04-29 09:16:45 0 332

为寻找漏洞 美国国防部将约 1.75 亿个 IP 地址交由一家小公司管理

美国五角大楼发言人向《邮报》透露,作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理,目的是“识别潜在的漏洞”和“防止未经授权使用国防部 IP 地址空间”。这些 IP 地址依然归属于美国国防部。根据《邮报》报道,Global Resource Systems 公司成立于去年 9 月,暂时没有找到 ...

2021-04-28 07:21:15 0 444

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章36篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Rices

荣誉会员

文章152篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

ph12h0n

荣誉会员

文章38篇,精华3篇

6

backlion

注册会员

文章29篇,精华3篇

7

lostwolf

荣誉会员

文章147篇,精华2篇

8

EazyLov3

版主

文章26篇,精华2篇

9

panda

荣誉会员

文章40篇,精华2篇

10

最新精华

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 715

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 60 7516

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 16 1188

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 77 16320

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 667

【密码学系列】前奏

[size=12px][size=14px][b]/*[/b][/size][size=14px][b]*Author:音符[/b][/size][size=14px][b]*Blog:th1nk.info[/b][/size][size=14px][b]*允许转载,但请保留t00ls版权[/b][/size][size=14px][b]*/[/b][/size][/size][size=12px]突然想了解各个加密算法以及相应的攻击方式,这是一个小前奏。[/size]======================[b]加密算法分类[/b][b]1.对称性加密算法[/b]指加密和解密使用 ...

Top ↑