本文字数:1947|预计3分钟读完Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上...
GoogleHackingTool|在线Google Hacking小工具
写这个轮子的原因是自己在挖src的时候,会用到Google Hacking语法进行信息搜集,自己懒到ctrl+c/ctrl+v都不想按,就有了这个轮子的诞生。 以后很可能会更新成动态语言的,方便扩展更...
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...
Google hacking常用语法
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
时间旅行调试与二进制分析
❝时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。...
通过时间旅行调试对二进制应用分析的技巧
❝时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。...
记一次某家园社区管理后台渗透测试案例
文章目录前言资产探测漏洞一:漏洞二:总结:声明:*用到的工具:1、burp suite;2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一:信息泄露1、通过前端接口拼接发现信息...
在内存中玩贪吃蛇.md
看了https://github.com/JuliaPoo/Artfuscator 这个项目,可以把控制流变成一个图片。在以前见过一个样本,内存分析的时候直接在内存中玩贪吃蛇,很有趣,周末写了个dem...
Bug Bounty Career - Web Hacking
根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...
Hacking FernFlower
点击蓝字关注我们声明本文作者:Y4tacker本文字数:1400+阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【WgpSec狼组安全团队】原创奖励计划,未经许可禁止转载由于传播、利用此文所...
印度黑客组织在过去10年中瞄准美国、中国等国家
An Indian hack-for-hire group targeted the U.S., China, Myanmar, Pakistan, Kuwait, and other countri...
信息收集篇-Google Hacking 信息收集
免责声明 Google Hacking 是什么? Google Hacking,⼜称 Google Dorking,是⼀种使⽤ Google ⾼级搜索操作符来找出网站漏洞或者获取通常难以找到的信息的⽅...