FB客服

LV1
发表了文章

用Windows打造自己精简便捷的渗透工具集

因为工作原因对公司上线的web系统进行测试,所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G...

FB客服
Python命令行工具Linuxhttps
发表了文章

记一次内部系统渗透测试:小漏洞组合拳

这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。

FB客服
访问管理网络安全安全
发表了文章

通过“热补丁”执行恶意代码实例分析

前两天在“蜂鸟”图标的社交网站看到一个高危样本,便下载审查一番。文件是一个压缩包,压缩包中有两个普通图片、一个EXE和一个DLL文件(wwlib.dll)。

FB客服
GitHubhttpsGit开源网络安全
发表了文章

DSMM之数据传输安全

前段时间整理了DSMM的相关内容,分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分(点击阅读原文查看)。

FB客服
数据安全网络安全安全编程算法
发表了文章

抽象语法树分析寻找FastJSON的Gadgets

在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是...

FB客服
文件存储JavaJAR网络安全安全
发表了文章

四分之一数据泄露背后是人为原因

根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元...

FB客服
安全云镜(主机安全)网络安全
发表了文章

当SQL注入遇到诡异的编码问题

最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导...

FB客服
数据库SQL编程算法访问管理网络安全
发表了文章

利用Device ID实现对任意Instagram账户的再次劫持

上一次,作者通过突破Instagram后台速率限制,构建暴力猜解机制,可以破解出发送给用户的密码重置确认码,以此实现十分钟之内对任意Instagram账户的劫持...

FB客服
网络安全安全
发表了文章

继续聊聊梦里的那点事儿(下)

突然有这么多目标,一时间不知从哪下手,这个时候直觉告诉我,机关单位站点也许是突破口。

FB客服
网站phpMyAdminTCP/IP
发表了文章

揭秘地下黑客论坛最流行的恶意软件和黑客工具

通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论...

FB客服
黑客Android网络安全安全
发表了文章

谷歌peering.google.com中的本地文件包含(LFI)漏洞

众所周知,本地文件包含漏洞(LFI)可以造成信息泄露甚至入侵系统,即使其中的包含代码不具备执行权限,但攻击者也可以从中获取一些深入渗透目标系统的有价值信息。该篇...

FB客服
安全https网络安全GoC++
发表了文章

渗透测试之我是如何做信息收集

搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方...

FB客服
搜索引擎TCP/IP编程算法PHP
发表了文章

间谍软件潜入Google Play

研究人员发现了第一个已知的间谍软件,它建立在Ahmyth开源恶意软件的基础上,并绕过了谷歌的应用审查过程。这个恶意的应用程序叫做RadioBalouch,又称R...

FB客服
Android网络安全开源HTTP
发表了文章

远程进程Shellcode注入调试技巧

在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注...

FB客服
编程算法C++网络安全
发表了文章

Exploit自动生成引擎:Rex

来自 UCSB 的团队 Shellphish,为参加 DARPA 举办的 CGC 竞赛,设计并实现了 CRS(Cyber Reasoning System)Me...

FB客服
httpsShell网络安全GitHubPython

个人简介

个人成就

  • 获得 19.5K 次赞同
  • 文章被阅读 995K 次

扫码关注云+社区

领取腾讯云代金券