信安之路

391 篇文章
70 人订阅

全部文章

信安之路

Chrome 引擎漏洞分析及利用

漏洞编号:CVE-2018-17463,在 chrome 70 版本中被 patch,测试版本为 69.0.3497.42 beta 版,涉及的一些前置知识可以...

594
信安之路

WeTool逆向:借用别人的成果 打造自己的程序

这是一款专业的微信粉丝和社群的管理工具,是目前市面上微信 HOOK 做的非常不错的一款产品。不管是从产品设计角度还是用户体验角度或者是产品安全角度来看都无可挑剔...

763
信安之路

Monyer 的信安之路

回想起来,我从高中时期 02 年左右开始接触学习网络安全,到大学时期 06 年博客流行时成为网络安全活跃分子,再到 11 年进入某部门的网络沉寂期,再到18年离...

442
信安之路

甲方安全建设的一些思路和思考

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验,心得和零散的思考。需要特别强调的是不同企业的实际情况不尽相同,本文仅供参考,不具普遍意义。

292
信安之路

前端题目怎么就成了一个 sql 注入的题

这次的话老大给的时间也比较仓促,就给了 1 天时间来构思+搭建比赛题目,时间比较紧张,所以就出现了一些非预期。像 sql 注入(傍晚的时候加固了),admin ...

662
信安之路

RFID 破解基础详解

在我们平时生活中有各种各样的卡,比如 ID 卡、IC 卡、RFID 卡、NFC 卡、Mifare 系列卡(可能银行卡、公交卡、饭卡、水卡、门禁卡、电梯卡.......

463
信安之路

移动互联网信息传输安全现状分析

这是 2017 年 3 月份有关移动市场的统计数据,移动 app 的数量已经突破 10 亿。移动安全也成为了一个全民关注的问题。从最初的 app 只针对功能实现...

372
信安之路

安全从业人员的职业规划

工作日久,会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来,也会收到后台留言,提及职业规划,以及有关工作迷茫的问题。

382
信安之路

PC微信逆向:使用HOOK拦截二维码

微信二维码在内存中存放形式是 png 格式的二进制数据,所以我们需要眼熟一下 png 的文件格式,如图

1362
信安之路

PC微信逆向:实现自动添加好友分享名片

在我的成品 WeChatRobot 里面实现了四个自动系列的功能,自动添加好友分享名片,自动收款,自动同意好友请求,还有自动聊天。今天分享一下如何实现自动添加好...

1042
信安之路

WeTool逆向:借用别人的成果打造自己的程序

这是一款专业的微信粉丝和社群的管理工具,是目前市面上微信 HOOK 做的非常不错的一款产品。不管是从产品设计角度还是用户体验角度或者是产品安全角度来看都无可挑剔...

871
信安之路

SQL 基础学习参考资料分享

信安之路的小白成长阶段目前处于 SQL 的基础学习阶段,在每一个学习阶段都会分享一些参考资料给大家,即使大家未能成为学习的主力,但是也希望更多想要参与学习的同学...

1012
信安之路

通过Termux打造免root安卓渗透工具

学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。前几天偶然看到termux这个 app,于是想尝试看能不能作...

2122
信安之路

PC微信逆向:两种姿势教你解密数据库文件

微信的数据库使用的是 sqlite3,数据库文件在C:\Users\XXX\Documents\WeChat Files\微信账号\Msg这个路径下,

1453
信安之路

聊一聊我所理解的业务安全风险

想要了解业务存在哪些业务安全风险,首先需要对业务非常熟悉,然而不同的业务将会面临不同的业务安全风险。学习业务安全之前要面对不同的行业,熟悉他们的主要业务,然后针...

722
信安之路

PC微信逆向:发送与接收消息的分析与代码实现

与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最终定位到接收消...

1603
信安之路

打造属于自己的渗透神器之 wifi-ducky.

在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果...

822
信安之路

PC微信逆向:分析发送xml名片call

在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象...

743
信安之路

通过挖掘某某 src 来学习 json csrf

在某某 src 进行渗透测试的过程中,发现一个评论的地方并没有对次数进行限制且在数据区域也没有 token 的字眼,因此猜测此处存在 csrf 漏洞,于是就开始...

622
信安之路

使用 flask + selenium 中转 SQLmap 进行注入

逛 tools 看到大佬使用这种方式日站,感觉蛮有意思的,就本地来实现玩玩。开头放上原文链接,以表崇拜之情:

832

扫码关注云+社区

领取腾讯云代金券