排序
Frida 脚本无 Root 一键持久化方案
本文介绍了一种使用 Frida 进行功能扩展的技术,无需 Root 权限即可实现脚本的持久化。通过自编译和嵌入式二进制文件技术,只需一行命令就能完成 APP 包的打包和注入运行,适用于安全专家和技术...
3个月前APP全面渗透测试方案
本文详细介绍了APP渗透测试方案,涵盖测试目标、范围、方法及流程。帮助开发者提升APP安全性。
3个月前【网络安全】700GB核心数据遭黑客”撕票”式泄露网络安全事件分析
了解2026年2月24日中国某大型国有汽车制造企业遭遇的严重网络安全事件。分析新兴双重勒索组织BEAST LEAKS的攻击模式及应对策略。
2个月前adb未授权web管理神器
24adbspy是一款轻量级的安卓设备Web管理与调试工具,提供设备列表、无线连接、命令执行、交互式终端等功能。适用于安全测试和学习交流。
2个月前SQLMap加强版Tamper脚本集合
Explore ByPassTamperPlus, a specialized SQLMap enhancement for advanced database bypass techniques. Tailored for MSSQL, MySQL, and Oracle versions from 2000 to
2个月前【人工智能】AI逆向分析对抗:软件保护的新战场
随着AI技术的发展,传统逆向工程正被颠覆。本文探讨如何在软件中嵌入AI提示词,以对抗AI辅助的逆向分析,提供新颖的防御思路和策略。
2个月前记一次某EIS办公平台0day挖掘审计过程
原文首发在:先知社区:https://xz.aliyun.com/news/90808环境搭建机缘巧合下从好兄弟那拿套源码,好久没审计有点生疏了,搭个环境练练手虚拟机选择win2012,在Internet信息服务(IIS)上新建网...
2个月前红队攻防实战秘籍:从外网突破到内网的格局全览
一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集(OSINT):D...
2个月前一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
工具介绍 FLUX 是一款专业的Web安全扫描工具,支持JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。 FLUX v3.2.1 是一款专业的W...
2个月前OpenClaw基线安全检测神器
国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全漏洞,含远程控制、权限提升等严重风险...
2个月前ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中复制一个可疑IP、...
43天前绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
传统的 wmiexec.py 凭借 Impacket 框架成为内网横向移动的常用工具,但它的检测特征过于明显—— 依赖 Win32_Process 类的 Create 方法创建进程,执行输出会写入 ADMIN$ 共享,很容易被主流 EDR...
43天前