免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
推荐几个民航机场 METAR 报文的数据源
前几天我写了一篇关于解译 METAR 报文的文章:如何优雅地解译机场 METAR 报文,其中提到 METAR 报文作为全球共享的公共数据,可以从多个渠道免费获得,那么今天我就来盘点几个公开提供 MET...
云函数隐藏C2
工具版本:cobalt strike 4.7云函数平台:腾讯云云函数(Cloud Functions)是一种无服务器计算服务,它允许你运行代码而无需管理服务器。云函数配置1.新建函数2.编辑代码代码示...
Fckeditor PHP Exp
Fckeditor <= 2.6.4 PHP <= 5.2 通杀 Exp PHP 高版本不支持截断 <?php error_reporting(0); set_time_limit(...
使用腾讯混元LLM辅助红队代码能力建设
对于我,一个有一点 golang 基础底子但不多的人,有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验,因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...
红队技术 | 社工钓鱼细节技巧
钓鱼对象1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部如何搜集邮箱信息?https://app.snov.io/但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要选择一些针对公开群...
如何写一个redis蜜罐
写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间,递给黑客用于取证假数据,溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了,想起来之前写过...
怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)
我们都知道,做网络安全,python是我们写工具最常用,也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描,其实有的时候根据自己的需求去写一个工具...
某SRC的一次0元账号劫持漏洞记录
0x00 场景用户首次登录需要扫描微信二维码,关注公众号后,后续扫码就可以直接登录(不需要用户二次确认),漏洞点就存在于不需要关注公众号的用户二次确认,利用过程如下0x01 案例1、微信扫码登录拦截生...
404页面识别
404页面识别前言最近在挖洞前做资产收集的时跑了一波子域名,但是目前很多子域名挖掘机挖出来资产还是存在很多水分,准确率一般;于是乎写了个脚本用是否能请求成功作为筛选条件进行第一轮筛选,本以为这样就做好...
利用腾讯云函数签到看雪论坛
看雪论坛——致力于PC、移动、智能设备安全研究及逆向工程的开发者社区。相信各位玩安全的小伙伴,都不会陌生。看雪论坛有个每日签到,可以领取雪币。虽然也就一小会儿的事,但是有的时候忙,就没有时间签到,所以...
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...