渗透技巧 / pentest-skills

• 18:36 / 19

0

Linux常见的持久化后门汇总

0x00:前言 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进

渗透实例 / pentest-case

• 17:02 / 18

0

针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试

本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试，测试过程中，作者通过敏感信息泄露、错误配置、RCE等

渗透实例 / pentest-case

• 16:09 / 18

0

实战笔记：滑动验证码攻防对抗

一、背景介绍   在业务安全领域，滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知，打码平台和机器学

神兵利器 / hackertools

• 20:17 / 20

0

使用Burp拦截Flutter App与其后端的通信

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter

漏洞研究 / vulnerability

• 17:48 / 19

0

Vulhub漏洞系列：ActiveMQ任意文件写入漏洞分析

一、ActiveMQ简介： Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件

漏洞研究 / vulnerability

• 22:00 / 8

0

绕过WAF限制利用php:方法实现OOB-XXE漏洞利用

几个星期以前，作者在某个OOB-XXE漏洞测试中遇到过这样一种场景：目标应用后端系统WAF防火墙阻挡了包含DN

漏洞研究 / vulnerability

• 21:07 / 8

0

SQLite攻击 – iOS持久化控制实现

SQLite是世界上部署最多的软件之一。但是，SQLite的安全相关测试，目前涉及的基本是网页应用环境及本地浏

信息安全 / anquan

• 17:21 / 1

0

FART正餐前甜点：ART下几个通用简单高效的dump内存中dex方法

本篇是对FART后续的补充，以及在实现FART过程中偶然发现的几个通用简单高效的脱壳方法，在FART后续的实现

漏洞研究 / vulnerability

• 14:37 / 1

0

发现Outlook安卓版本APP跨站漏洞CVE-2019-11051234567

Outlook可能算是目前比较流行的邮箱APP之一了，近期，CyberArk公司研究团队就发现了Outlook

渗透技巧 / pentest-skills

• 13:58 / 1

0

十种注入技巧 | 通用性进程注入技巧研究

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这需要在另一个进程的地址空间内运行自定义代码。进程注

代码审计 / fuzzbug

• 15:44 / 14

0

PHP 运行时漏洞检测

0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑， 以及该系统在

网络安全 / safe

• 15:40 / 14

0

如何构造基于浏览器的端口扫描器

0x00 概述 在本文中我将介绍如何使用JavaScript构造端口扫描器，如果大家感兴趣，可以直接从此处下载

网络安全 / safe

• 11:13 / 12

0

浅谈大型互联网的企业入侵检测及防护策略

前言 如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检

漏洞研究 / vulnerability

• 10:36 / 4

0

在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击

ERC20的ProxyOverflow漏洞造成影响广泛，本文将对其攻击方法进行分析，以便于智能合约发布者提高自