排序
Frida 脚本无 Root 一键持久化方案
本文介绍了一种使用 Frida 进行功能扩展的技术,无需 Root 权限即可实现脚本的持久化。通过自编译和嵌入式二进制文件技术,只需一行命令就能完成 APP 包的打包和注入运行,适用于安全专家和技术...
2个月前对AgentTesla恶意软件多阶段加载器的一次手动分析
This article provides a detailed manual analysis of the Agent Tesla malware, focusing on its multi-stage loading mechanism and techniques used to evade detectio
2年前adb未授权web管理神器
24adbspy是一款轻量级的安卓设备Web管理与调试工具,提供设备列表、无线连接、命令执行、交互式终端等功能。适用于安全测试和学习交流。
1个月前微信 Linux版本命令执行漏洞
奇安信CERT监测到微信Linux版本命令执行漏洞,影响范围千万级。用户点击恶意文件可能导致权限提升。官方已发布安全补丁,请及时更新至最新版本以防护风险。
2个月前通过服务器日志溯源web应用攻击路径
了解如何利用Apache HTTP Server的访问日志和错误日志来追踪Web应用攻击者。本文通过实例详细展示了从日志记录到攻击路径追溯的过程,帮助网络安全专业人士应对和预防攻击。
5年前万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
深入分析GeneralWeb在使用XFire和Axis框架时的XXE漏洞,并演示如何通过DNSLog触发RCE利用。了解华盟网安全技术社区的专业研究。
2年前搞定那个加密的公众号:一次有点折腾的密钥固定实战
Learn how to decrypt encrypted WeChat official accounts using Burp Suite and JavaScript modifications. This guide covers the process of intercepting requests, m
2个月前技术流挂马揭秘:Flash广告与Sage2.0勒索软件的“黑金搭档”
深入了解我爱卡网站挂马事件,揭示通过Flash广告加载Sage2.0勒索软件的技术细节。分析其攻击流程与防护措施。
9年前discuz x2-3 后台拿shell简要分析
Explore the detailed analysis of a Discuz X2-3 backend shell exploit focusing on PHP template injection. Learn about the step-by-step process and key parameters
9年前SSH的使用详解
了解SSH的基本概念、登录原理和基本用法,掌握SSH远程登录实例及端口转发技术。
5年前渗透思路之如何拿下奇葩传销站点的数据库
本文分享了如何通过弱口令爆破、CMS注入等方法成功突破传销网站防御,最终获取数据库权限。了解关键技术和经验教训。
7年前记一次绕过waf的任意文件上传
This article discusses a technique to bypass WAF during an arbitrary file upload test, focusing on the exploitation of Tomcat and JSP configurations. Learn abou
4年前