版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/wokaowokaow...
mac 微信小程序解密
0x01 前言以前分析微信小程序,都是通过移动端获取wxapkg之后,使用解包工具解包的, 现在pc/mac都已经支持小程序了,所以移动端的操作就多少有些麻烦了。网上找了一圈,我发现pc的包跟移动端的...
Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash
在C++里做大型程序时,少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分,Qt中有QString解决了字符串的头痛,那么其他数组等有没有更简单的解决方案呢?Qt作为一款优秀的类...
研究人员如何使用Whisker接管活动目录用户账号
关于WhiskerWhisker是一款基于C#开发的工具,研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...
简单好用的缓存库 gcache
1.前言开发时,如果你需要对数据进行临时缓存,按照一定的淘汰策略,那么gcache你一定不要错过。gcache golang的缓存库。它支持可扩展的Cache,可以选择 LFU,LRU、ARC等淘汰算...
G.O.S.S.I.P 阅读推荐 2022-06-24之MEGA网盘大破解
今天我们为大家带来的是针对知名的网盘MEGA(https://mega.nz)的安全分析论文——MEGA: Malleable Encryption Goes Awry(现在的论文动不动想搞大新闻,不...
攻防对抗中的C2架构解析
ONE作者:星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制(C2)是指在单个或一组目标受害者主机上建立和...
NSA的网络安全报告之网络基础设施安全指南(三)
回复“220619”获取机翻版“网络基础设施安全指南”4. 身份验证、授权和记账(AAA)集中式AAA服务器提供了一种整合的机制来管理对设备的管理访问,并且由于凭据不直接存储在...
远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文目录概览:1 Python加...
Crypto-RSA-公钥攻击小结
前言本篇文章对一些常见的公钥RSA攻击进行小结,欢迎补充e=1当e只有1的时候,我们有当c小于N的时候,c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...
浅谈 ThinkPHP 中的注入
前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
存储桶上传策略和签名 URL的绕过及利用
前言本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文链接:https://labs.detectify.com/2018/08/02/bypassing-expl...