unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
使用Frida绕过iOS反调试
在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了,利用lldb+debugserver可以随便动态调试,所以最常用的保护手段就是反调试了,这里针对某新闻APP(v6.0...
2020-06-05 11:37:06 | 阅读: 730 |
收藏
|
www.secpulse.com
subaddr
100051640
ptraceptr
lldb
arg1
Frida Java Hook 详解(安卓9):代码及示例(下)
前言在(上)篇及之前的若干篇中,我们学会了如何使用FRIDA官方API,对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSe...
2020-06-04 11:42:17 | 阅读: 1183 |
收藏
|
www.secpulse.com
重载
脚本
roysue
clz
拦截
细说渗透江湖之柳暗花明又一村
这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字,预计阅读时长10分钟。某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任...
2020-06-03 19:12:24 | 阅读: 364 |
收藏
|
www.secpulse.com
信息
爆破
漏洞
数据
远程
Burpsuite技巧之MD5加密密码爆破、带验证码爆破
现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下...
2020-06-03 17:24:32 | 阅读: 631 |
收藏
|
www.secpulse.com
加密
burp
captcha
爆破
github
linux pwn入门学习到放弃
这是 酒仙桥六号部队 的第 2 篇文章。全文共计11470个字,预计阅读时长30分钟。PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,意为玩家在整个游戏对战中处...
2020-06-03 15:55:26 | 阅读: 530 |
收藏
|
www.secpulse.com
bss
漏洞
panda
payload
攻击
暗泉信息诚招人才!
走进暗泉北京暗泉信息技术有限公司(简称暗泉信息)是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全...
2020-06-01 17:41:44 | 阅读: 573 |
收藏
|
www.secpulse.com
安全
漏洞
挖掘
渗透
审计
sign in with apple 0 day漏洞分析
Sign in with Apple是2019年APPLE公司引入的一个新功能,允许用户在不泄露其真实邮箱地址(Apple ID)的情况下通过第三方app登入账户。研究人员Bhavuk...
2020-06-01 15:49:35 | 阅读: 583 |
收藏
|
www.secpulse.com
漏洞
xxxxx
苹果
攻击者
bhavukjain
网鼎杯2020玄武组web题目WriteUp
进入题目注册用户,注册用户admin时提示已经注册尝试登陆admin账户,存在弱口令,admin/admin这里得到key,尚不清楚作用注册一个账户并登陆,观察登陆相应返回J...
2020-05-28 17:50:42 | 阅读: 653 |
收藏
|
www.secpulse.com
payload
passwd
4c
php
neusoft
恶意程序编写之免杀基础
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言 踩着大佬们的脚步,用自己蹩脚的C...
2020-05-28 12:42:40 | 阅读: 613 |
收藏
|
www.secpulse.com
shellcode
dwerror
windows
indata
Frida Java Hook 详解(安卓9):代码及示例(上)
Frida Java Hook 详解(安卓9):代码及示例(上)前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world"脚本代码...
2020-05-28 12:00:22 | 阅读: 933 |
收藏
|
www.secpulse.com
ordinary
脚本
拦截
重载
roysue
利用SourceMap还原前端代码
0x00 写在前面 最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。 然后再网...
2020-05-27 14:50:08 | 阅读: 882 |
收藏
|
www.secpulse.com
6b92c4bd
sourcemap
源代码
laysent
映射
渗透的本质是信息搜集(第二季)
应当细心地观察,为的是理解。应当努力地理解,为的是行动。应当谨慎地行动,为的是再一次的观察。 ----Micropoor渗透的本质是信息搜集(第一季),第一季写于2018-0...
2020-05-25 17:55:01 | 阅读: 588 |
收藏
|
www.secpulse.com
信息
控股
安全
参股
网络
IP设置方法的步骤分解
需要设置本地IP一般是在内网中,如常见的路由器与交换机等网络环境中就经常需要设置本地连接ip。下面就一起来学习下本地连接ip设置详细步骤吧。下面以windows xp系统为例,windo...
2020-05-25 13:06:09 | 阅读: 498 |
收藏
|
www.secpulse.com
网络
windows
子网
信通院诚招人才!
公司简介中国信息通信研究院(工信部电信研究院,简称中国信通院、信通院),前身为邮电部邮电科学研究院(始建于1957年),1994年正式组院,现为工业和信息化部直属科研事业单位,是国家在...
2020-05-24 11:44:49 | 阅读: 587 |
收藏
|
www.secpulse.com
安全
信息
渗透
漏洞
信通
如何养成良好的渗透测试项目管理习惯
渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。最好是一个项目开一台断网虚拟机,然后虚拟机快照,一个项目一个...
2020-05-22 12:45:06 | 阅读: 560 |
收藏
|
www.secpulse.com
渗透
安全
burp
github
leanote
安识科技荣登《2020年网络安全产业链图谱》11大细分领域
今日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》。安识科技凭借丰富的企业安全体系管理、建设经验、过硬的技术实力、优质的服务、良好的口碑,荣登《2...
2020-05-21 19:34:41 | 阅读: 384 |
收藏
|
www.secpulse.com
安全
网络
信息
弱口令学习总结
0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提...
2020-05-21 19:23:25 | 阅读: 562 |
收藏
|
www.secpulse.com
php
爆破
信息
wp
webadmin
权限提升 T1134 Windows 令牌窃取及防御
这篇文章将会对Windows 令牌窃取及防御技术进行介绍,所使用的环境是上一篇文章中搭建的环境:搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(A...
2020-05-20 18:27:01 | 阅读: 536 |
收藏
|
www.secpulse.com
windows
窃取
安全
账号
攻击
邮箱伪造之搭建匿名SMTP服务器
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某...
2020-05-20 17:53:55 | 阅读: 817 |
收藏
|
www.secpulse.com
postfix
伪造
spf
0170d403916
smtpd
内网漫游之SOCKS代理大结局
文章作者:shuteer## 0x01引言 ##在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网...
2020-05-20 15:38:08 | 阅读: 539 |
收藏
|
www.secpulse.com
端口
代理
网络
ew
lcx
Previous
103
104
105
106
107
108
109
110
Next