原文始发于微信公众号(前沿信安资讯阵地):保护软件供应链客户
阿里云MongoDB数据库本地还原取证
原文始发于微信公众号(网络安全与取证研究):阿里云MongoDB数据库本地还原取证
CS二开之动态URL上线
CS二开之动态URL上线 CS二开之动态URL上线 通过动态URL 能使心跳包每次都变得不同,从而躲避流量特征。 思路来源:myzxcg 大佬文章(纯C重构CS Beacon) 原文始发于微信公众号(...
安全架构-Roles and Tools角色和工具
视频地址: https://mpvideo.qpic.cn/0bc3yuaacaaadaakylyl4ftvbrodahcqaaia.f10002.mp4?dis_k=eb9dc937317e5403...
智能手机位置数据提取方法
原文始发于微信公众号(网络安全与取证研究):智能手机位置数据提取方法
记一次数据库启动问题的处理
原文始发于微信公众号(网络安全与取证研究):记一次数据库启动问题的处理
某绒6.0内存查杀
原文始发于微信公众号(Relay学安全):某绒6.0内存查杀
钓鱼系列之12种常见网络钓鱼手法
每天,针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。 无论攻击者手法如何变化,最终目的大都是欺诈。在多年数字品牌保护实践...
Frp内网穿透工具详解:从工作原理到隐匿对抗
在当今的网络攻防场景中,攻防双方的对抗愈加激烈,攻防手段也不断升级。Frp(Fast Reverse Proxy)作为一款开源、高性能的内网穿透工具,广泛应用于运维管理和红蓝对抗中。本文将详细探讨 F...
一个简单的越权漏洞成功拿下Admin权限
背景介绍 国外一名白帽子(Bharat Singh)在渗透测试过程中发现一处 IDOR 漏洞,该网站因为未验证请求正文中的用户输入,从而导致可以获得超级管理员的访问权限,让我们开始今天的故事分享。 漏...
BeyondCompare5(你懂得版)
工具下载地址: 链接:https://pan.quark.cn/s/3291a95f547c 解压后双击bat文件,直接运行 原文始发于微信公众号(逆向有你):BeyondCompare...
HIKVISION -- 综合安防管理平台env信息泄漏
0x01 工具介绍 综合安防管理平台env信息泄漏。 0x02 安装与使用 界面展示 0x03 下载链接 import argparse,requests,sys,re,os,time # 导包 fr...