使用JEB、IDA Pro进行静态分析 前言Android应用的逻辑代码是由Java进行开发，所以是第一层就是java代码，Java虚拟机JVM运行的是java文件编译过后的class文件，Android虚拟机Dalvik并不是执行Java... 2023-4-3 00:25:26 | 阅读: 27 | 收藏 | 白帽子 apk 安全 信息 arg4

Five86-3靶机渗透测试记录 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-3 00:25:22 | 阅读: 17 | 收藏 | 白帽子 安全 漏洞 信息 端口 php

模拟搭建企业级大型域环境 环境结构图主父域控制器搭建（server 2016）1、设置主域控服务器固定IP地址更改适配器选项：IP : 10.10.10.11子网掩码：255.255.255.0默认网关：10.10.10.1D... 2023-4-2 00:33:3 | 阅读: 33 | 收藏 | 白帽子 控制 tide 安全 掩码

代码审计角度之solr漏洞小结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-2 00:32:57 | 阅读: 22 | 收藏 | 白帽子 solr 安全 漏洞 数据 dih

勒索病毒种类及加密方式 勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金，近期类所病毒攻击事件频发，一系列攻击严重影响金融、能源、交通等服务于生活的信息系统。勒索... 2023-4-1 00:2:4 | 阅读: 30 | 收藏 | 白帽子 加密 勒索 病毒 攻击 数据

ESC8(ADCS Relay) STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-1 00:1:58 | 阅读: 88 | 收藏 | 白帽子 端口 安全 流量 证书 win2k8

双向认证APP自吐证书密码与抓包 前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现... 2023-3-31 00:40:34 | 阅读: 80 | 收藏 | 白帽子 证书 安全 okhttp objection hooking

Five86-2靶机渗透记录 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-31 00:40:29 | 阅读: 13 | 收藏 | 白帽子 安全 漏洞 php 信息 开源

Xposed框架食用指南 前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结果... 2023-3-30 00:7:8 | 阅读: 22 | 收藏 | 白帽子 模块 twrp fastboot edxposed magisk

NoPac/samAccountName Spoofing漏洞深入分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-30 00:7:2 | 阅读: 46 | 收藏 | 白帽子 motoo 漏洞 dcsrv 安全 iisweb

Nishang-模块介绍与使用 目录结构Check-VM从这个脚本的名字就可以看出来，它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息，比如：Hyper-V、VMWare、Virtual PC、Vie... 2023-3-29 00:2:50 | 阅读: 19 | 收藏 | 白帽子 脚本 攻击 端口 powershell 信息

ActiveMQ系列漏洞汇总复现 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-29 00:2:46 | 阅读: 113 | 收藏 | 白帽子 安全 漏洞 activemq 开源 端口

VulnhubDC系列靶场之DC-1渗透 有多种获得root 的方法，但是，已经在系统包含了一些为初学者提供线索的flag。总共有五个flag，最终目标是在 root 的主目录中找到并读取flag。您甚至不需要成为 root 即可执行此操作，... 2023-3-28 07:53:53 | 阅读: 14 | 收藏 | 白帽子 disallow drupal 安全 robots txtdisallow

Five86-1靶机渗透记录 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-28 07:53:50 | 阅读: 13 | 收藏 | 白帽子 安全 漏洞 信息 ssh 挖掘

免杀基础-常见Webshell特征分析 前面我们提到了，杀软通过识别特征码来完成对木马的检测，所以在进行免杀之前需要对我们经常使用的木马特征进行分析，只有了解这些特征，我们才能针对这些特征进行隐藏，从而完成免杀Webshell是web入侵的... 2023-3-27 08:1:45 | 阅读: 51 | 收藏 | 白帽子 pars php encoder 7d funccode

红日ATT&CK实战系列靶场复现 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-27 08:1:42 | 阅读: 14 | 收藏 | 白帽子 安全 漏洞 网络 渗透 开源

智能设备固件常用仿真方式 0X00 前言评估嵌入式物联网设备安全性的一种方法是对其固件进行大规模的模糊测试等动态分析，在学习路由器漏洞与复现的过程中，购买太多硬件设备学习是一个成本较高的选择，那么可以选择利用已有常见的固件仿真... 2023-3-26 06:58:9 | 阅读: 22 | 收藏 | 白帽子 固件 firmadyne firmware 脚本 安全

DetectionLabELK搭建及使用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-26 06:58:4 | 阅读: 20 | 收藏 | 白帽子 安全 漏洞 github wef

Qemu模拟固件复现分析华为HG532e系列路由器漏洞 华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造的语句提交，让服... 2023-3-25 06:9:28 | 阅读: 24 | 收藏 | 白帽子 虚拟 虚拟机 安全 squashfs ifconfig

从TrustedInstaller到停止WindowsDefender STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-3-25 06:9:23 | 阅读: 36 | 收藏 | 白帽子 安全 漏洞 windows defender