latest news
滲透技巧 / pentest-skills
Linux常見的持久化后門匯總
0x00:前言 持久化后門是指當入侵者通過某種手段拿到服務器的控制權之后,通過在服務器上放置一些后門(腳本、進
滲透實例 / pentest-case
針對某國際信息通信公司從前期探測到內網提權的一次成功漏洞測試
本文記錄的是作者針對某國際大型信通公司進行的一次漏洞測試,測試過程中,作者通過敏感信息泄露、錯誤配置、RCE等
滲透實例 / pentest-case
實戰筆記:滑動驗證碼攻防對抗
一、背景介紹?? 在業務安全領域,滑動驗證碼已經是國內繼傳統字符型驗證碼之后的標配。眾所周知,打碼平臺和機器學
神兵利器 / hackertools
使用Burp攔截Flutter App與其后端的通信
Flutter是谷歌的移動UI框架,可以快速在iOS和Android上構建高質量的原生用戶界面。Flutter
漏洞研究 / vulnerability
Vulhub漏洞系列:ActiveMQ任意文件寫入漏洞分析
一、ActiveMQ簡介: Apache ActiveMQ是Apache軟件基金會所研發的開放源代碼消息中間件
漏洞研究 / vulnerability
繞過WAF限制利用php:方法實現OOB-XXE漏洞利用
幾個星期以前,作者在某個OOB-XXE漏洞測試中遇到過這樣一種場景:目標應用后端系統WAF防火墻阻擋了包含DN
漏洞研究 / vulnerability
SQLite攻擊 – iOS持久化控制實現
SQLite是世界上部署最多的軟件之一。但是,SQLite的安全相關測試,目前涉及的基本是網頁應用環境及本地瀏
信息安全 / anquan
FART正餐前甜點:ART下幾個通用簡單高效的dump內存中dex方法
本篇是對FART后續的補充,以及在實現FART過程中偶然發現的幾個通用簡單高效的脫殼方法,在FART后續的實現
漏洞研究 / vulnerability
發現Outlook安卓版本APP跨站漏洞CVE-2019-11051234567
Outlook可能算是目前比較流行的郵箱APP之一了,近期,CyberArk公司研究團隊就發現了Outlook
滲透技巧 / pentest-skills
十種注入技巧 | 通用性進程注入技巧研究
進程注入是一種廣泛應用于惡意軟件和無文件攻擊中的逃避技術,這需要在另一個進程的地址空間內運行自定義代碼。進程注
代碼審計 / fuzzbug
PHP 運行時漏洞檢測
0x00 前言 這片博文將簡單的介紹我編寫的 PHP 運行時漏洞檢測系統?prvd?的檢測邏輯, 以及該系統在
網絡安全 / safe
如何構造基于瀏覽器的端口掃描器
0x00 概述 在本文中我將介紹如何使用JavaScript構造端口掃描器,如果大家感興趣,可以直接從此處下載
網絡安全 / safe
淺談大型互聯網的企業入侵檢測及防護策略
前言 如何知道自己所在的企業是否被入侵了?是沒人來“黑”,還是因自身感知能力不足,暫時還無法發現?其實,入侵檢
漏洞研究 / vulnerability
在私有以太坊上實現針對ERC20數字貨幣ProxyOverflow漏洞的攻擊
ERC20的ProxyOverflow漏洞造成影響廣泛,本文將對其攻擊方法進行分析,以便于智能合約發布者提高自
