某IOS可信ID产品原理分析 - 我是小三 目录:一、行业背景二、什么是可信ID？三、可信ID的应用场景四、可信ID原理分析五、如何攻破可信ID，可信ID是否真的可信？六、总结一、行业背景随着全球范围内移动业务的全... 2020-10-25 17:15:00 | 阅读: 229 | 收藏 | www.cnblogs.com objc msgsend cfstr

数盟IOS可信ID产品原理分析 - 我是小三 目录:一、行业背景二、什么是可信ID？三、可信ID的应用场景四、可信ID原理分析五、如何攻破可信ID，可信ID是否真的可信？六、总结一、行业背景随着全球范围内移动业务的全面发展，... 2020-10-25 16:15:0 | 阅读: 21 | 收藏 | www.cnblogs.com objc msgsend cfstr

QQ群关系可视化3D查询搭建 - 渗透测试中心 一、配置数据库（需要300GB以上磁盘剩余空间）下载并安装SqlServer2008R2，配置好用户名以及登录密码，如果远程连接数据库的话，需配置数据库允许远程登录（SqlServer数据库... 2020-10-21 22:05:00 | 阅读: 422 | 收藏 | www.cnblogs.com 数据 数据库 webpack sqlserver 备份

护网中的漏洞 - 渗透测试中心 2020-10-21 21:40:00 | 阅读: 347 | 收藏 | www.cnblogs.com

修复FART dump下来的dex - luoyesiqiu 1. 情景在使用脱壳机对Android App脱壳的时候，我们常常会得到有nop指令填充的函数的dex，nop是No Operation的缩写，意为无操作。上面是一个函数的smali代... 2020-10-20 14:28:00 | 阅读: 427 | 收藏 | www.cnblogs.com codeitem bytecode 修复 matcher

修复FART dump下来的dex - luoyesiqiu 1. 情景在使用脱壳机对Android App脱壳的时候，我们常常会得到有nop指令填充的函数的dex，nop是No Operation的缩写，意为无操作。上面是一个函数的smali代码，可以... 2020-10-20 13:28:0 | 阅读: 7 | 收藏 | www.cnblogs.com codeitem bytecode 修复 matcher

Windows域横向渗透 - 渗透测试中心 0x00 场景本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示：此外，假设攻击者获取了clie... 2020-10-12 15:40:00 | 阅读: 294 | 收藏 | www.cnblogs.com redhook windows mimikatz ntds meterprter

Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用 - K8哥哥 漏洞编号CVE-2020-0688漏洞原理漏洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务... 2020-10-06 20:15:00 | 阅读: 431 | 收藏 | www.cnblogs.com exchange 漏洞 viewstate 0688 数据

.net core 实现简单爬虫—抓取博客园的博文列表 - 晓晨Master - 开发者的网上家园 HttpCode.Core 源自于HttpCode（传送门），不同的是 HttpCode.Core是基于.net standard 2.0实现的，移除了HttpCode与windows... 2020-10-01 02:08:13 | 阅读: 524 | 收藏 | www.cnblogs.com 数据 cnblogs 博文 httpcode httphelpers

云上渗透-基于阿里云环境渗透 - sevck 在配合某省的WA前期渗透侦查CX中，通过/.git/获取到网站源码，查看配置文件发现该系统使用OSS进行文件存储,配置如下：ACCESSKEYID=XXXXXACCESSKEYSECR... 2020-09-28 16:35:00 | 阅读: 254 | 收藏 | www.cnblogs.com rds 外网 client rr

H5应用加固防破解-js虚拟机保护方案浅谈 - 我是小三 目录:一、为什么要对JS代码进行保护？二、js代码保护前世今生三、js虚拟保护方案与技术原理四、总结一、为什么要对JS代码进行保护？1.1、H5应用场景由于H5的跨平台优势... 2020-09-26 08:22:00 | 阅读: 529 | 收藏 | www.cnblogs.com 安全 指令 h5 opcodes 解释器

H5应用加固防破解-js虚拟机保护方案浅谈 - 我是小三 目录:一、为什么要对JS代码进行保护？二、js代码保护前世今生三、js虚拟保护方案与技术原理四、总结一、为什么要对JS代码进行保护？1.1、H5应用场景由于H5的跨平台优势，大大提... 2020-9-26 07:22:0 | 阅读: 7 | 收藏 | www.cnblogs.com 指令 解释器 h5 安全 opcodes

fastadmin前台getshell漏洞 - sevck 影响版本:V1.0.0.20180911_beta - V1.0.0.20200506_beta目前看官方4天了，还没有修复漏洞代码位置：https://github.com/kars... 2020-09-24 12:05:00 | 阅读: 847 | 收藏 | www.cnblogs.com php 漏洞 信息 修复 datum

[反诈骗]入侵骗子电脑-揭秘冒充企业老板诈骗全过程 - K8哥哥 以前曾经看到过新闻上说，骗子冒充老板让财务转帐，当时我想这些应该只是个例。后面又看到有新闻说，骗子创建了QQ群或微信群里面所有人名字全都一模一样，然后把财务拉进群进行诈骗，当时我在想，要伪装... 2020-09-19 15:42:00 | 阅读: 487 | 收藏 | www.cnblogs.com 骗子 信息 转帐 团伙 法人

gitlab CI/CD Custom SAST - sevck https://docs.gitlab.com/ee/user/application... 2020-09-17 20:01:00 | 阅读: 191 | 收藏 | www.cnblogs.com gitlab security analyzers sevck

Ladon插件-CVE-2020-1472域控提权漏洞EXP - K8哥哥 漏洞简述2020年08月12日， 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏... 2020-09-16 23:06:00 | 阅读: 952 | 收藏 | www.cnblogs.com windows 漏洞 1472 模块 攻击

Winrm远程命令/端口复用后门/WinrmCmd/密码爆破 - K8哥哥 简介WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就... 2020-09-16 23:05:00 | 阅读: 579 | 收藏 | www.cnblogs.com k8gege winrmscan 5985 端口 远程

〖教程〗Ladon WinrmExec远程执行命令 - K8哥哥 版本>= Ladon 7.3.0Update: 20200901WinrmScan 5985密码爆破Ladon 192.168.1.8 WinrmScanLadon 192.168... 2020-09-16 23:03:00 | 阅读: 466 | 收藏 | www.cnblogs.com winrmexec k8gege winrmscan 5985 k8test520

Ladon插件-批量检测网站是否使用Shiro - K8哥哥 本文教大家如何用编写Ladon插件，并批量检测网站是否使用Shiro。为何不直接批量检测是否存在反序列化漏洞？由于检测Shiro是否存在反序列化漏洞，可能需要发送多个KEY去检测，意味着要... 2020-09-16 23:01:00 | 阅读: 560 | 收藏 | www.cnblogs.com isshiro shiro checkshiro writeline

前端神器RRWEB - sevck 关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:ht... 2020-09-16 19:07:00 | 阅读: 210 | 收藏 | www.cnblogs.com rrweb 随笔 sevck javasec 安全