了解如何使用任务计划程序隐藏恶意软件并伪装成正常文件。本文探讨了 SigThief 与 BeCyIconGrabber 的技术细节，以及如何通过图标替换和签名伪造来规避检测。

深入了解Kerberos身份验证协议及黄金票据攻击技术，探讨如何防范此类安全威胁。

Learn how to analyze encrypted network traffic by using tools like Burp Suite, sekiro, and autodecoder to debug encryption logic and extract keys/IVs for real-w

This article explores the payment vulnerabilities of self-service vending machines in hotel rooms. It details the author's tests and findings using tools like B

Explore the security vulnerabilities in the RuoYi Framework-based pig exchange system management backend, including SQL injection and file read issues. Learn ab

本文深入剖析了SSO认证在实际应用中的缺陷，揭示了如何通过手机号实现任意用户登录，并详细记录了解密过程和防御策略。

本文基于Snort公开的规则集进行Nmap扫描特征分析，详细介绍TCP SYN扫描和相关规则选项。通过案例讲解如何识别和理解攻击机与受害机之间的网络交互特点。

本文分享了针对iOS金融类应用的渗透测试实践，包括绕过越狱、证书固定、加解密函数追踪等技术。使用Frida Hook和Mitmproxy实现交互式数据传输。

了解WIFI攻击手法中的Deauth攻击，包括其工作原理及攻击演示。掌握如何使用aireplay-ng工具实施断开认证攻击，保护网络安全。

了解如何通过 GraphQL 漏洞绕过多重身份验证（MFA），访问敏感数据。本文揭示了在未完成 MFA 流程下通过 GraphQL API 访问数据的技术细节，提醒开发者注意相关风险。

本文详细记录了作者利用白加黑技术实现shellcode免杀的过程，包括遇到的32位注入64位难题及解决方案。附带源码下载链接，适合安全研究爱好者学习参考。

本文将介绍如何对金融类iOS应用进行渗透测试，包括绕过越狱检测、破解证书固定、追踪加解密函数以及使用Mitmproxy和BurpSuite实现双向数据交互的技术实践。