如果您曾经拥有域名,那么您很可能在某个时候收到一封普通邮件,它似乎是域名或网站相关服务的账单。事实上,这些误导性的信件试图诱骗人们为他们从未订购过、不需要、可能永远不会收到的无用服务付费。 以下是该骗...
API漏洞导致美国专利和商标局数据泄露且长达数年
美国专利和商标局 (USPTO) 最近披露了一起数据安全事件,涉及2020年2月至2023年3月期间某些商标备案文件中的住所信息。 从所提交的信息来看,约6.1万个住所地址,即约3%的总申请受影响。受...
APK背后服务器的真实IP地址挖掘
转载于网络安全与取证研究 原文始发于微信公众号(乌雲安全):APK背后服务器的真实IP地址挖掘
docsify 综合漏洞知识库,目前漏洞数量 900+
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...
js前端加密绕过-Jsrpc
前言JSRPC(JavaScript Remote Procedure Call)是一种基于 JavaScript 的远程过程调用协议,用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...
DNS地址对网络响应请求的影响分析和探讨
说到上网,大家最熟悉不过;而DNS服务则是连接网站域名和ip地址的桥梁。例如百度搜索的域名网址是“www.baidu.com”,其对应的ip地址是“182.61.200.6”。这时,终端可以通过ip地...
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
微信小程序Mac版抓包
测试了网上使用Proxifier的方法,折腾了半天发现都抓不到了,这里分享个简单粗暴的点开系统设置选择 网络 -> Wi-Fi点开详细信息,设置代理,把http和https代理都设置上...
信息收集的方法(一)
一.敏感信息文件 攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch,御剑,7k...
CCProxy6.2 栈溢出分析
扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西,正好学校里面有栈溢出的实验,就简单拿出来分析一下,CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出,因为...
DLL劫持从零到CobaltStrike上线免杀
什么是DLL计算机中,有些文件专门用于存储可以重复使用的代码块,例如常用的函数或类,我们通常称其为"库"(Library),以c语言举例,如下为大家展示的就是一个函数库,其提供了 add 和 sub ...
【表哥有话说 第89期】KernelROP
KernelROP01KernelROPret2dir在Linux内核内存布局中,有一段direct mapping area,映射了整个物理内存空间,也就是说,对于一个被用户进程使用的物理页框,同时...
44