一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
ios逆向学习收费部分-ios中的常用检测对抗技术通杀思路 (含相关demo例子代码)
这篇文章主要是讲ios中的常用检测对抗技术,检测技术有:反越狱检测、反调试检测、设备指纹检测、重打包检测、网络环境检测等。然后我们讲下怎么全套通杀绕过,还有对抗最后的思考。反越狱检测 &nb...
BurpLoaderKeygen
BurpLoaderKeygenBurp Suite Pro Loader & Keygen ( All version supported )项目仅供学习和交流使用,商业使用请购买正版软件!...
Mac Termius 学习版
很久很久很久没有更新了,给大家一点福利吧!讲福利之前,先聊聊hackbar,有很多人会经常私信我说hacker不能用了,不能post啥的,说实话,我也不知道为啥~~毕竟官方很久没有维护了,新版的fir...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
Awvs手册之数据迁移|密码重置
数据迁移使用过程中可能会遇到机器换新、卸载重装,然后awvs上有一堆扫描数据需要保留。Awvs 将其所有数据存储在如下目录Windows:C:ProgramDataAcunetixLinux:/hom...
gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级
背景复现步骤POC视频gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
macOS 红队技巧:通过 AppleScript URL 进行初始访问
点击上方蓝字“Ots安全”一起玩耍macOS 红队技巧系列#macOSRedTeamingTricks 系列的想法是分享简单且现成的技巧,这些技巧可能会在 macOS 红队活动期间为您提供帮助。技巧这...
Oracle发布2022年4月的安全公告
安全公告编号:CNTA-2022-00112022年4月20日,Oracle发布了2022年4月份的安全更新,修复了其多款产品存在的520个安全漏洞。受影响的产品包括:Oracle Database ...
关于苹果电脑制作启动U盘的归纳
今天出一期详细的苹果电脑IMac, Macbook,IMac mini,Mac PRO等制作安装苹果系统U盘的教程。首先,鉴于免费的Macos系统镜像下载网站,白苹果可以上网站“https://sys...
4