最新 最热

ApacheCN 网络安全译文集 20211025 更新

Android 渗透测试学习手册 中文版 第一章 Android 安全入门第二章 准备实验环境第三章 Android 应用的逆向和审计第四章 对 Android 设备进行流量分析第五章 Android 取证第六章 玩转 SQLite第七章 不太知名的 Androi...

2022-05-07
1

ApacheCN Kali Linux 译文集 20211020 更新

Kali Linux 秘籍 中文版 第一章 安装和启动Kali第二章 定制 Kali Linux第三章 高级测试环境第四章 信息收集第五章 漏洞评估第六章 漏洞利用第七章 权限提升第八章 密码攻击第九章 无线攻击Kali Linux 网络扫描秘籍 ...

2022-05-07
2

书单 | 这几本技术类新书,看完要登峰造极了!

做技术天花板低?来,看看下面这几本新书吧,从软件研发到架构搭建,从工具进阶使用、代码精进到安全防护、底层思维等,帮助你把技术做到极致,突破技术天花板,成为技术工匠!祝大家五一快乐!----  01▊《软件研发效能提升实践》茹...

2022-05-05
1

深入浅出反序列化漏洞

阅读本文前应该先去了解,什么是类,什么是对象,推荐搜索关键词,php对象和类,java对象和类

2022-04-28
1

xxe漏洞详解

xml和html都是文本标记语言,不过xml用来进行文本传输,html用来进行文本显示。

2022-04-27
1

记一次利用00进行短信轰炸的渗透手法

最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思...

2022-04-26
1

构建API调用框架绕过杀软hook

我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么我们如果不想杀软监控我们的行为,之...

2022-04-26
2

渗透测试工具集成系统环境单兵武器库

渗透系统环境简介以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既可使用,无需自行安装,方便又高效!免责声明~本文仅供渗透测试使用,切勿违法,一...

2022-04-26
1

浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用

目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方...

2022-04-25
1

组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway

近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。...

2022-04-24
1