辞令

LV0
发表了文章

Android逆向(教程更新)|ida动态分析

声明:所有实验含部分虚构,纯属技术练习,未对真实环境造成任何影响。也请勿将相关技术用于非法操作,否则责任自负。

辞令
发表了文章

Android逆向|AndroidStudio的两种动态调试技巧

本篇是《Android逆向入门教程》的第六章第10节,具体课程详情可点击下方图片查看:

辞令
发表了文章

Android逆向|VIP破解实战练习

本篇是《Android逆向入门教程》的第六章第4节,具体课程详情可点击下方图片查看:

辞令
发表了文章

2021最新安全资源聚合请自取!

今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析...

辞令
发表了文章

Android逆向(教程更新)|Java基础语法-容器

本篇是《Android逆向入门教程》的第三章第7节,具体课程详情可点击下方图片查看:

辞令
发表了文章

Android逆向|修改apk资源实现去广告

本篇是《Android逆向入门教程》的第二章第6节,更多章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!

辞令
发表了文章

分享几个质量很棒的公开漏洞库

2.Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集:

辞令
发表了文章

AWD的攻与防(附攻防脚本)

1、分配的是ctf低权限账号,但是中间件运行的是www-data权限,通常比ctf权限高,有些马用ssh上去删不掉,可以先传个自己的shell然后去删,当然得做...

辞令
发表了文章

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密...

辞令
发表了文章

【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)

因工作需要,封闭了一周,公众号一周未更新,今天终于解放,继续分享web渗透实战经验。常学常新,慢就是快。

辞令
发表了文章

福利时刻 | 十年黑客大佬的Web安全渗透技术分享

作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...

辞令
发表了文章

Web安全攻防渗透测试实战指南NOTES

辞令
发表了文章

逆向实战|jni与魔改base64解密

目标apk没有加壳,直接显示是输入flag后check即可。这么一来就可以直接分析输入的代码就行。

辞令
发表了文章

逆向实战|DASCTF_2021_re

题目为drinksome tea,注意这个tea,作为一个提示,该题目全程用tea来作为名称

辞令
发表了文章

渗透实战|从任意文件下载漏洞到拿下多台内网服务器权限.docx

我接到单子之后开始整活~打开系统,首先看看有没有上传点,兴冲冲找了一圈,失望而归。不过好歹有一个文件下载的地方,抓个包看看情况。

辞令
发表了文章

漏洞挖掘|一次“平淡”的漏洞挖掘.docx

客户提供了测试账号,工号是8位数字,首先输入正确的工号,然后在密码处输入'or'1'='1,根据登录结果来看,sql尝试暂时没有多大效果,将xxxxxx...

辞令
发表了文章

JSON Parsers 差异安全问题探索

本文由团队大佬1z3r0翻译,原文链接:https://labs.bishopfox.com/tech-blog/an-exploration-of-json-...

辞令
发表了文章

蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结

每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经成了一种常用的手...

辞令

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券