Skip to main content

黑洞资源笔记

黑洞资源笔记
黑洞资源笔记

  4. Bettercap是一个用Go编写的强大,易于扩展和可移植的框架,旨在为安全研究人员,红队员和逆向工程师提供易于使用的一体化解决方案,具有执行侦察和攻击可能需要的所有功能无线上网网络低功耗蓝牙设备,无线藏设备和IPv4/IPv6网络。

    主要特点
    无线网络扫描,取消身份验证攻击,无客户端 PMKID 关联攻击以及自动 WPA/WPA2 客户端握手捕获。
    蓝牙低功耗设备扫描,特性枚举,读写。
    2.4Ghz 无线设备扫描和鼠标劫持攻击,具有无线 HID 帧注入(支持 DuckyScript)。
    被动和主动 IP 网络主机探测和侦察。
    ARP,DNS,DHCPv6和NDP欺骗程序,用于对基于IPv4和IPv6的网络进行MITM攻击。
    数据包级别,TCP级别和HTTP / HTTPS应用程序级别的代理完全可编写脚本,易于实现JavaScript插件。
    用于凭据收集的强大网络嗅探器,也可以用作网络协议模糊器。
    一个非常快速的端口扫描程序。
    一个强大的休息接口支持WebSocket上的异步事件通知,轻松编排攻击。
    易于使用网络用户界面

    主页 | Github | #框架

  5. 想闲鱼买个二手,老哥们帮忙参考一下他这个报价,单主机4500元,值不值

    CPU:I5 12400F
    主板:华硕B660M-K
    内存:威刚8G*2(合计16G) 3200
    硬盘:西数SN570 500G
    显卡:RTX3060 12G
    电源:铠甲650w额定
    散热:长城四铜管散热
    机箱:玩嘉流光

    4500单主机

  10. Android 13 中的内存安全语言 | 详文

    十多年来,内存安全漏洞一直占整个产品和整个行业漏洞的 65% 以上。在Android上,我们现在看到了一些不同的东西 - 内存安全漏洞的显着下降以及漏洞严重性的相关下降。

    查看 Android 安全公告中报告的漏洞(包括通过我们的漏洞奖励计划 (VRP) 报告的关键/高严重性漏洞和内部报告的漏洞),我们发现内存安全漏洞的数量在过去几年/版本中大幅下降。从 2019 年到 2022 年,内存安全漏洞的年度数量从 223 个下降到 85 个。

    这种下降恰逢编程语言使用从内存不安全语言的转变。Android 13 是第一个 Android 版本,其中添加到版本中的大部分新代码都使用内存安全语言。

  12. 在 Go 中构建高性能数据集成框架

    数据集成是一个 30+ 年的问题,从 API 中提取数据,对其进行规范化并将其加载到各种不同的目的地,例如数据库、数据湖和文件。在过去的20年里,这个问题已经变得尖锐,特别是在营销和业务分析领域,但最近在基础设施领域,随着云供应商和基础设施服务的爆炸式增长。

    尽管数据集成是一个老问题,永远不会完全解决(至少在SaaS服务在拥有一致的机器可读API方面没有变得更好),但我们相信有很大的机会大规模解决这个问题并实现新的本地最优,现在可以完成。

    解决这个问题带来了重大挑战。在这篇文章中,我将介绍这些挑战,为什么它们很难,以及我们在CloudQuery设计中采用的解决方案。

    Blog | Docs | 插件 | #框架