浅谈被动式IAST产品与技术实现-代码实现Demo篇
实现IAST所需要的一些技术通过之前一篇文章,大家应该已经了解到了当前IAST的一些基础知识,如果想要从零实现一个被动式的IAST,我们至少需要掌握关于字...
实现IAST所需要的一些技术通过之前一篇文章,大家应该已经了解到了当前IAST的一些基础知识,如果想要从零实现一个被动式的IAST,我们至少需要掌握关于字...
笔者因为之前有过参与RASP研究&研发的一些经验,而且看近两年IAST看着发展势头挺足,所以一直有时间想研究下IAST相关的技术,但是苦于国内外对于IAS...
0x01 背景说明在某次项目中,由于获取到了非法网站的后台账号密码,但是没有后台管理人员的真实IP,导致项目无法进行下去,于是有了这篇文章,突破该点可以利...
问题因为目前写的工具中,采用了Resty作为http 客户端,在调试插件的过程中,需要将request包以及response保存并且打印出来,方便后续对攻...
本文首发先知0x00 引言本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代...