【移动安全】程序代码安全之安全测试要求 本节针对APP程序代码进行健壮性安全评估，包括对APP运行环境的安全性进行检测，以及对防反编译、防篡改、防调试、防注入等防御攻击的能力进行检测，如下图所示：（1）运行环境检测。检测客户端的程序是否对已... 2023-1-15 18:4:4 | 阅读: 11 | 收藏 | 白帽子 攻击 安全 数据 攻击者 篡改

流量劫持应急响应 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-15 18:4:0 | 阅读: 15 | 收藏 | 白帽子 安全 劫持 漏洞 ttl 数据

SSTI多种模版注入 SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask    from flask... 2023-1-14 00:1:42 | 阅读: 15 | 收藏 | 白帽子 数据 smarty 安全 php 浏览器

关键证据检索提取-系统用户审查 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-14 00:1:39 | 阅读: 19 | 收藏 | 白帽子 d9itqnu okdesktop 信息 安全 数据

强混淆APP SSLPinning Bypass 前言遇见App存在证书绑定时，一般会采用工具一把梭，比较熟悉的有justrustme模块；以及使用objection将SSLpinning给disable掉；还有就是某些大佬自己集成的十多种绕过证书绑... 2023-1-13 08:44:56 | 阅读: 28 | 收藏 | 白帽子 安全 证书 tetsukay sslpinning 绕过

关键证据检索提取-命令行历史记录 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-13 08:44:53 | 阅读: 17 | 收藏 | 白帽子 安全 漏洞 doskey exename

初识智能网联汽车安全 0x00前言前段时间报名了车联网赛事，但之前对车联网安全接触甚少，在比赛前准备过程中突击学习了一下车联网安全相关知识，内容比较浅，本文意为科普文章，敬请各位大佬斧正。0x01车联网常见部件简介1、T-... 2022-12-21 00:2:41 | 阅读: 14 | 收藏 | 白帽子 控制 安全 汽车 网络 信息

UFS Explorer Professional 数据恢复 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-12-21 00:2:37 | 阅读: 19 | 收藏 | 白帽子 raid 安全 数据 漏洞 映像

【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI) Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w... 2022-12-20 00:4:12 | 阅读: 16 | 收藏 | 白帽子 flask 注入 jinja2 攻击 漏洞

日志分析工具-LogPerser STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-12-20 00:4:7 | 阅读: 25 | 收藏 | 白帽子 安全 漏洞 evt eventid

TensorFlow技术详解（一） 0x00 人工智能背景TensorFlow是一个基于数据流编程的符号数学系统，被广泛应用于各类机器学习算法的编程实现，其前身是谷歌的神经网络算法库DistBelief，2015年11月9日谷歌公司开源... 2022-12-19 10:29:16 | 阅读: 13 | 收藏 | 白帽子 数据 网络 张量 安全

Meterpreter第二阶段HTTP传输方式的通信过程 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-12-19 10:29:13 | 阅读: 16 | 收藏 | 白帽子 tlv 安全 数据 漏洞 信息

云主机AK/SK泄露利用 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Access Key... 2022-12-8 00:1:34 | 阅读: 26 | 收藏 | 白帽子 ak aliyun 脚本 管家 行云

Exchange “ProxyLogon”系列漏洞分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-12-8 00:1:30 | 阅读: 44 | 收藏 | 白帽子 安全 exchange 漏洞 localpath endswith

HackBox（贰） 前言最近一直在搞Hack the Box靶场，发现在其中也有很多思路和方式很少接触，写一篇文章来简述一下过程和收获。目标一同样，给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口... 2022-12-7 09:42:0 | 阅读: 12 | 收藏 | 白帽子 cas 数据 pgt proxy 安全

Oracle 渗透利用（四） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-12-7 09:41:58 | 阅读: 25 | 收藏 | 白帽子 安全 漏洞 injection immediate dual

失之交臂通用型_mtceo SQL注入 下载地址http://61.155.169.167:81/code/201109/MTCEO_a5.zip项目背景MTCEO文库系统可转目前已知所有文档格式，设置监视文件夹和转换后文件夹，即可开始自动... 2022-12-1 00:3:4 | 阅读: 19 | 收藏 | 白帽子 数据 安全 spid ajaxreturn elseif

Oracle 渗透利用（三） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-12-1 00:3:2 | 阅读: 22 | 收藏 | 白帽子 安全 漏洞 渗透 数据

CVE-2020-1472域内提权漏洞利用 2020年8月11号，微软修复了Netlogon 特权提升漏洞，2020年9月11日，安全研究员Secura发布了公告，阐明了漏洞细节，之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon... 2022-11-30 00:5:21 | 阅读: 22 | 收藏 | 白帽子 安全 server2012 windows tide security

Oracle 渗透利用（二） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2022-11-30 00:5:17 | 阅读: 29 | 收藏 | 白帽子 安全 漏洞 数据 渗透 注入