rootless iOS 越狱环境部署 frida-server 由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施，无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的 Dopamine... 2023-6-15 06:45:43 | 阅读: 142 | 收藏 | 非尝咸鱼贩 deb github security xz library

分享 | CS二开--特征消除2 cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check... 2023-6-15 00:3:5 | 阅读: 47 | 收藏 | 橘猫学安全 checksum8 爆破 渗透 toarray

近源渗透之——绕过锁屏和Bitlocker 近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标，还会启用Bitlocker磁盘加密。本文将介绍两个工具，帮助绕过锁屏和Bitlocker。它们安装在U盘上。近源渗透时，将U盘插入电脑... 2023-6-15 00:3:4 | 阅读: 38 | 收藏 | LemonSec u盘 kon grabaccess 绕过 植入

sql server执行os-shell 条件：数据库权限必须是dba权限可利用sql-shll进行命令执行，部分常用ql语句：查看版本：SELECT @@version查看连接用户： SELECT ORIGINAL_LOGIN(),APP... 2023-6-15 00:3:2 | 阅读: 45 | 收藏 | 白帽子 安全 cmdshell reconfigure 数据 xpcmd

一次授权测试引起的全域名沦陷 本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不许危害到任何用户，盗取任何人的密码信息，以及不允许危害到服务器权限。PS：该次渗透测试为师生关系。好像是因为企业入驻学校的原因，班... 2023-6-15 00:3:0 | 阅读: 34 | 收藏 | 橘猫学安全 爆破 python 渗透 漏洞 脚本

HttpExhaustiver – HTTP协议穷举爆破工具 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。HttpExhaustiver参数设... 2023-6-15 00:3:0 | 阅读: 14 | 收藏 | LemonSec 漏洞 爆破 渗透 免杀

PHP代码审计之Kitecms 添加一下暗月的备用号 不定期分享安全文章频繁提示 请稍后再添加使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。1.文件上传漏洞首... 2023-6-15 00:2:58 | 阅读: 31 | 收藏 | 白帽子 漏洞 数据 php 攻击 数据库

记一次钓鱼邮件-分析(下) 前言上一篇我们已经对初始的木马进行了静态的分析，以及动态的分析。最终我们可以知道初始的木马只是做了一些文件释放的操作1.复制了Cmd.exe——>BpLnfg.exe2.写了一个xxx.pdf的文件并... 2023-6-14 23:45:43 | 阅读: 22 | 收藏 | 渗透安全团队 木马 shellcode 0ll github v14

记一次钓鱼邮件-分析(上) 前言最近项目上收到了许多钓鱼邮件，部门大佬对其进行分析后，本文是对部门大佬的分析进行一个复现。从中学习到了很多。这里团队的Snab师傅就带大家一起学习一下，如若有错请指正，一起学习进步。一共分为两篇：... 2023-6-14 23:45:39 | 阅读: 8 | 收藏 | 渗透安全团队 hczkr 木马 pltzn 0ll bplnfg

实战 | 脚本小子的渗透全过程 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统... 2023-6-14 23:45:34 | 阅读: 17 | 收藏 | 渗透安全团队 渗透 github bypass dirty

常见Webshell&重大漏洞的流量特征（附解密流量工具） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-6-14 23:43:6 | 阅读: 37 | 收藏 | WIN哥学安全 流量 漏洞 windows 加密 攻击

红蓝对抗-域内渗透思路 0x01 攻击路线确定思路 在红队评估开始之时，我们要对我们的行动制定良好的计划，而不是扫描器、exp各种怼。要进入内网，我们必不可免的要撕口子，常见的撕口子方法无外乎web、vpn、以及内部员工的P... 2023-6-14 23:25:41 | 阅读: 4 | 收藏 | 应龙信安攻防实验室 信息 漏洞 dmz 银票 攻击

记一次hw某医院渗透测试实战 排版：潇湘信安0x01 信息收集接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springbo... 2023-6-14 22:55:52 | 阅读: 42 | 收藏 | 猪猪谈安全 代理 neo regeorg 信息 带上

黑客的一生 2023-6-14 22:48:26 | 阅读: 8 | 收藏 | HACK学习君

618大促|精选10本经济学著作，带你从危机中发现商机 对于在1929年华尔街股市大崩盘前，及时抽身的“石油大亨”洛克菲勒，坊间一直有一段传闻。据说，一日洛克菲勒在路边擦皮鞋，给他擦鞋的男孩与其闲聊间提到，自己挣的钱都会用来买股票，还信誓旦旦给洛克菲勒推荐... 2023-6-14 22:21:9 | 阅读: 6 | 收藏 | 政事堂2019 洛克 菲勒 618

浅议广州地铁大叔被诬偷拍 今早打开微信，一看好多朋友都在讨论广州地铁，大叔被妹子诬偷拍的事件，成为了全网最火热的事件。本来还想参与进去讨论一下，突然想到，这时间也太巧合了吧。随着布林肯再次追随基辛格的步伐，开始了新一轮的破冰之... 2023-6-14 22:21:4 | 阅读: 6 | 收藏 | 政事堂2019 妹子 打拳 流量 偷拍 网络

思来想去，还是决定卖掉房子 2023-6-14 22:1:26 | 阅读: 5 | 收藏 | 盘口逻辑拆解

集合竞价有猫腻 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天思路很简单。情绪走到一个分水岭，看下几只人气票的动态，将决定当天强弱。再看看AMD是否有超预期的机会。早上起来后，看了一眼隔壁美股... 2023-6-14 22:1:19 | 阅读: 8 | 收藏 | 盘口逻辑拆解 华西 竞价 大盘 模块 物贸

内网隧道穿透 1 场景介绍1.1 相关概念内网穿透是：利用各种隧道技术，寻找防火墙允许的协议，混杂在正常流量中穿透，绕过网络防火墙的封锁，实现访问被封锁的目标网络。被封装的数据包在隧道的两个端点之间通过公共互联网络... 2023-6-14 21:24:14 | 阅读: 175 | 收藏 | 星冥安全 代理 端口 proxy 网络 隧道

frida hook 检测简介 最近分析了一个 app，有 frida 检测，一旦 attach 之后，app 就退出了。过去分析的一些 app，通常都有 frida 的检测，但不会这么暴力的退出。于是我就分析了一下这个 app 的... 2023-6-14 21:4:4 | 阅读: 26 | 收藏 | RayTracing 注入 端口 linjector u0 a111