点击上方蓝字可以订阅哦写在前面的话在检测网站安全性的过程中,最麻烦的一部分工作就是要确保我们能够找出网站中所有已存在的后门。绝大多数情况下,攻击者会在网站各种不同的地方注入恶意代码,并以此来增加再次感...
如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk
原文作者:Simone Margaritelli INTP ::...
实战|我的SRC挖掘-如何一个洞拿下百分QAQ
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!寒假在家无所事事,打开edusrc,开启了不归路(狗头)” Part 1 引语“ 每一次成功的渗透,都有一个非...
Python如何防止sql
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去...
如何利用PowerBroker来防止横向渗透
点击上方蓝字可以订阅哦毫无疑问,任何一个组织或公司都有可能受到网络攻击。攻击者可能已经盯上你很久了,并策划对你的组织发动一场有针对性的攻击,或者说他们也有可能通过社工技术或网络钓鱼攻击来以“广撒网”的...
如何推测恶意软件的下一次攻击
当我们分析一个流行的恶意软件家族时,会首先查看其使用的恶意基础设施,从而收集线索,查找幕后的开发者。本文就以Dridex为例,来说说如何利用恶意基础设施来推测下一次可能的攻击。DridexDridex...
我是如何找一个影响数千职业网站的持续型XSS的
点击上方蓝字可以订阅哦我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续...
线程池是如何重复利用空闲的线程来执行任务的?
点击下方“IT牧场”,选择“设为星标”来源:https://blog.csdn.net/anhenzhufeng/article/details/88870374在Java开发中,经常需要创建线程去执...
红队选手是如何收集邮箱的
六月份的KPI包含针对公司暴露在外部的员工进行一次钓鱼演练。标靶对象除了明面上直接对外的客服人员和人力招聘,还包括暴露在外网的所有公司邮箱。那么问题来了,要怎样才能事无巨细的将暴露在外的邮箱收集起来呢...
投稿文章:如何拥有移动渗透系统,手把手教你安装手机kali
现在安卓手机早就普及了,基本人手一台,而对于我们这些喜欢搞安全的人来说有时突发灵感可是要渗透测试又离不开kali虚拟机,所以当我们手机也可以变成一台kali渗透系统那是多好的事!!T^T虽然kali官...
如何绕过IsDebuggerPresent的反调试
在某爱论坛上看到有个师傅写了个Crackme关于如何绕过IsDebuggerPresent的反调试的,闲来无事复现调试一下先上原文链接:https://www.52pojie.cn/thread-14...
如何用Python开发QQ机器人
来自:CSDN,作者:tanleiDD链接:https://blog.csdn.net/TL18382950497/article/details/112321956前言虽然该文最终是达到以pytho...
9