推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...
Typora 1.2.5 Windows破解版
分享说明https://www.fahai.org/index.php/archives/166/#comment-1920资源转自fahai博客,分享的Typora 1.2.5 Windows破解版...
如何调查网络钓鱼活动
点击下方小卡片关注情报分析师IP声誉和被动调查 Broadcom(https://ipremoval.sms.symantec.com/lookup) -简单IP地址信誉检查。Central...
干货|编写POC时候的几个参考项目
文章转载于https://codingnote.cc/p/488182/0x01. 背景在编写pocsuite时候,会查阅大量的文件,poc利用方式。1. pocsuite是什么Pocsuite 是由...
Yaazhini::一款免费的Android APK和API漏洞扫描器
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的...
dump lsass小结
摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏
0x01 漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置...
【情报工具】分享8个开源网络事实核查平台
相信不少人都看到过网上流传的这一幕,并且不少人被赚足了热泪——一名乌克兰父亲与女儿道别时泪奔,因为他将要上前线抗击俄罗斯军队,必须把妻女送走。 图源:Twitter截图 视频在多国...
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
点击蓝字·关注我们全文 434 字,预计阅读时间 1 分钟前言Laundry Management System(LMS)是一款专门为洗衣店开发的商业软件。官方网站:https:/...
SRC挖掘思路(七)
前言:我先提前说下吧,本人真的很菜,比我强的人太多了。身边也是一大堆大佬,我是抱着尽可能分享的心态,肯定是讲得不是很好,含金量也低,毕竟我也很菜,想了很长时间,最后还是鼓起勇气觉得分享就分享嘛,录就录...
免拆机镜像工具WinFE介绍
https://www.winfe.net一、简介WinFE (Windows Forensic Environment), 也称为Windows FE,最早由微软高级取证技术专家Troy Larso...
信息收集平台 -- H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H一、软件介绍H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python cele...
197