排序
干货|一文搞懂加密流量检测的解决方法和技术细节
Discover the latest methods for detecting encrypted network traffic. Learn about SSL-based encryption, webshell-related encryption, and practical implementation
2年前实战|记一次二房东智能电表的白嫖之路
揭秘一次关于二房东安装智能电表并利用微信小程序进行收费的案例。通过反编译微信小程序,发现其充值逻辑,揭露其中可能存在的欺诈行为。
2年前记一次hvv中供应链拿靶标的代码审计过程
本文详细描述了对ThinkPHP 3.2.3版本的源码审计过程,揭示了SQL注入和缓存漏洞的具体利用方法,并提供了实际案例。
2年前Android app三种常见抓包场景及案例分析
本文深入探讨了Android设备抓包的常见场景及应对策略,包括Android 7.0之前的简单配置和单向证书认证(SSLPinning)。通过案例分析,分享了使用frida进行hook等方法,帮助开发者理解和解决实际...
2年前记某app使用autodecoder插件绕过加密数据包+重放防护
本文详细介绍了如何使用autodecoder插件绕过某app的加密数据包和重放防护机制,分享了具体的技术实现步骤,并提供了相关代码示例。
2年前内网渗透之内网权限维持
了解如何使用Skeleton Key和DSRM域后门在内网环境中维持持久化访问。本文详细介绍了利用Mimikatz工具注入Skeleton Key及通过修改DSRM密码实现权限维持的方法,适用于网络安全专业人士阅读。
2年前某订货系统文件上传漏洞分析
Analyze the security flaws in a specific order management system focusing on unauthorized file uploads. Explore authentication mechanisms and potential entry po
2年前黑客可利用系统漏洞访问马自达车辆控制系统
Learn about the severe security flaws in Mazda's infotainment systems that allow attackers to execute code via a specially crafted USB device. Understand the po
2年前【PC样本分析】记录自己的第一次红队钓鱼样本分析
Explore the first red team experience analyzing a phishing sample. This article discusses the unpacking process, execution flow, and key features of a Python-ba
2年前某订货系统文件上传漏洞分析
This article analyzes the file upload vulnerability in an order system that uses .NET framework. It includes details on authentication mechanisms and how a back
2年前记一次实战小程序漏洞测试到严重漏洞
This article details a practical mini-program vulnerability test that led to the discovery of critical flaws. It covers static analysis and dynamic debugging te
2年前记一次某CMS反序列化任意文件删除的审计过程
本文详细记录了一次针对某CMS最新版的审计过程,发现并分析了其反序列化任意文件删除的安全隐患。通过技术探讨和实践操作,揭示了CMS系统的潜在风险点。
2年前