黑帽Rust-抢先体验 使用Rust编程语言深入研究攻击性安全 概括 不管是在电影中还是在主流媒体中,黑客通常都被浪漫化:他们被描绘成黑魔法师,讨厌的罪犯,或者在最坏的情况下被描绘成带有兜帽和撬棍的盗贼。 实际上,从无聊的少年探索互联网到主权国家的军队以及不满的前雇员,攻击者的形象范围非常大。 攻击者的动机是什么? 他们如何看起来如此容易地闯入任何网络? 他们如何对待受害者? 我们将戴上黑帽子,探索进攻性安全的世界,无论是网络攻击,网络犯罪还是网络战争。 扫描程序,漏洞利用,网络钓鱼工具包,植入物...从理论到实践,我们将探索进攻安全性的奥秘,并使用Rust编程语言(Stack Overflow最受欢迎的语言)连续五年来构建自己的进攻工具。 安全编程字段由其极大的范围定义(从shellcode到服务器和Web应用程序)。 由于其无与伦比的保证和功能集,Rust是一种期待已久的“一刀切”
2021-12-07 13:40:00 364KB rust security audit bug-bounty
1
tv-r11-building-a-bug-bounty-program-from-the-trenches.pdf
2021-08-22 13:01:09 757KB 安全
Find Blue Oceans—Through the Competitive World of Bug Bounty
2021-08-21 13:01:22 12.82MB 互联网
介绍 Bug赏金侦查框架(BBRF)可用于协调跨多个设备的侦查工作流。有关更多背景信息,请阅读。 如果您不熟悉BBRF,则需要先部署然后才能使用客户端。 开始吧 # install the client pip install bbrf # ensure you have the required configuration in ~/.bbrf/config.json cat > ~ /.bbrf/config.json <", "couchdb": "https:///bbrf", "slack_token": ""
2021-03-21 17:10:03 223KB Python
1