宅男福利?某不可描述APP的逆向破解不忍直视走起0x01 前言在电报群...
推荐阅读
最近更新
“黑客丛林之旅——挑战的不仅仅是黑客技术”wp
最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论 链接...
【干货】蓝队视角下的防御体系突破
蓝队视角下的防御体系突破奇安信安服团队奇安信行业安全研究中心2020....
【干货】红队视角下的防御体系构建
红队视角下的防御体系构建奇安信安服团队奇安信行业安全研究中心2020....
【干货】常用网络安全标准V5
│ ├─01、术语│ ...
web漏洞批量检测工具源码
翻了一下以前写的web批量漏洞小工具,易语言写的比较简单随便改下htt...
linux库说明以及如何修改动态链接库
说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会...
后台远程代码执行漏洞
前言在审计某CMS代码时,发现后台存在一处比较有意思的远程代码执行漏洞...
复现W32Dasm缓冲区溢出(cve-2005-0308)
## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试...
CVE-2020-1472 域内提权利用
域控(Win2008):192.168.199.131域用户(Win7...
【更新】Oracle WebLogic Server远程代码执行漏洞(CVE-2021-2108)
近日,深信服安全团队监测到一则Oracle WebLogic Serv...
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结H...
深入探究浏览器编码及XSS Bypass
通过浏览器编码深入探究XSS绕过0x00背景 &...
内网渗透 | 域内权限解读
域内权限解读目录域本地组全局组通用组A-G-DL-P策略内置组几个比较...
移动安全(九)|TengXun加固动态脱壳(上篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿...
2020 年度技术文章合集及 2021 年规划
2020 年过去了,信安之路这一年也做了很多事儿,今天来给大家做个总结...
安全新闻
- 01/22
- 《实战化白帽人才能力白皮书》发布 | 三阶能力展现白帽人才态势
- 01/22
- Win10 蓝屏警告!PC千万不要访问此路径
- 01/22
- 【宙斯计划第二期】持久化后门挑战赛
- 01/22
- 黑客失误导致窃取的凭证通过谷歌搜索公开
- 01/22
- Goby 内测版1.8.237 | ICON测绘功能来了
安全开发
- 01/22
- 浅析PHP反序列化漏洞的利用与审计
- 01/21
- 非常有用的 Python 技巧
- 01/21
- pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪
- 01/21
- 回首再看CTF中的那些PHP弱类型
- 01/20
- php反序列化那些事
SecIN安全技术社区
- 01/22
- 浅析PHP反序列化漏洞的利用与审计
- 01/22
- APP业务挖洞的碎碎念
- 01/21
- CTF中的命令执行
- 01/21
- CVE-2020-15257 Docker逃逸漏洞
- 01/21
- 校园内网web平台Getshell(下·最终篇)
安全闲碎
- 01/22
- 你熟悉得那些诱人的邮件都是如何伪造得?
- 01/21
- 网上诈骗为何如此泛滥?360:你要的诈骗方式我都有!
- 01/21
- 揭秘日本情报学校
- 01/21
- 网络安全演练十大好处
- 01/20
- 渗透干货| 一文掌握CISP-PTE与CISP-PTS知识要点,文末附赠学习礼包
- 01/19
- 一篇超详细的正则表达式简明指南
- 01/19
- 打工人“甩锅”指南
- 01/19
- 如何从日志文件溯源出攻击手法?
- 01/19
- 面试经验总结
- 01/17
- 如何做好应急响应
乌云漏洞
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
- 05/07
- M1905电影网某站zabbix注入进后台命令执行
安全博客
浅析PHP反序列化漏洞的利用与审计
- 01/22
- APP业务挖洞的碎碎念
- 01/22
- 兄弟,别再爬妹子图了整点JS逆向吧–陆金所密码加密破解
- 01/21
- 爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
- 01/21
- CTF中的命令执行
逆向工程
移动安全(十一)|实验-获取xctf_app2的Flag
- 01/22
- 移动安全(一)|Android设备root及神器Xposed框架安装
- 01/22
- APP业务挖洞的碎碎念
- 01/22
- 一名二进制CTF选手的一点心得
- 01/21
- CTF中的命令执行
安全开发 乌云漏洞集合 安全文章
- 浅析PHP反序列化漏洞的利用与审计
- 非常有用的 Python 技巧
- pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪
- 回首再看CTF中的那些PHP弱类型
- php反序列化那些事
- Vulnerability-goapp-Go代码学习
- Java代码审计之图形验证码模块
- Go日志库开发
- [代码审计] xhcms SQL注入漏洞&越权[后台]分析
- Java代码审计课笔记赏析
- NG娱乐城0day!+全套源码程序!(限时)
- blue CMS 实战 (1)
- 微服务及技术栈介绍
- 使用自己的代码查找漏洞:检测功能相似但不一致的代码
- API快速开发平台设计思考
- [代码审计] xhcms 存储型XSS漏洞分析
- 格兰仕千万数据库信息泄露
- 3399游戏源码下载
- WEFANS喂饭后台弱口令
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 中国海洋石油总公司VPN弱密码可入内网
- 51CTO某处HTTP头注入
- M1905电影网某站zabbix注入进后台命令执行
- 微擎最新版可越权操作别人公众号
- ChinaCache敏感信息泄漏导致的血案
- 艺龙旅行官方APP存在SQL注入(含绕过)
- 艺龙某站存在SQL注入两库170张表涉及用户表/管理员密码等
- CCTV微视Android客户端配置不当泄露阿里云oss登录凭证
- PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)
