3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...
04月20日38 views评论http
web
漏洞报告模版 - 服务器启用了不安全的Http方法
04月20日38 views评论http
web
04月20日38 views评论http
web
漏洞报告模版 - 服务器启用了不安全的Http方法
3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...
04月20日34 views评论http
web
漏洞报告模版 - 服务器启用了不安全的Http方法
3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...
04月20日21 views评论http
web
基于Xposed绕过某加固的检测
背景Xposed框架是一款可以在不修改app的前提下(它是全局注入修改的),影响程序运行的框架服务,通过基于xposed框架可以进行开发定制出非常多的强大功能模块,并且在功能不冲突的情况下同时运行。同...
04月15日316 views评论app
get
「GoCN酷Go推荐」简单易用的性能分析工具——nitro
#1推荐理由Golang官方在程序性能分析方面提供了用来分析cpu/内存等采样信息的pprof,以及用来追踪和分析运行时事件的trace,这两个工具对于分析程序的性能瓶颈可以说是得心应手。但是,对于想...
02月21日81 views评论go
内存
falco和tracee的实践
falco和tracee都是做容器环境入侵检测的,哪个更好,本周对比实践一下,ubuntu20.04,因为ubuntu18.04下tracee安装不成功,安装falco,首先安装helm,下载helm...
02月13日255 views评论https
linux
深度学习赋能侧信道攻击
#前言这是IoT的时代,这也是AI的时代。在IoT时代,针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域,是研究IoT安全至关重要的一环。在AI时代,目前引领AI第三次复兴的技术便是深度学习。...
12月22日149 views评论iot
key
使用IDA trace来还原ollvm混淆的非标准算法
本文为看雪论坛优秀文章看雪论坛作者ID:pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法,并灵活使用frida及调试等方式来获得中间状态来完成题...
01月09日403 views评论ida
算法
【奇技淫巧】使用fn_trace_gettable函数对MSSQL进行OOB攻击
通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_ge...
12月21日109 views评论mssql
trace
MSSQL一种新的DNS带外的方式
查看官方文档https://docs.microsoft.com/zh-cn/sql/relational-databases/system-functions/sys-fn-trace-gettab...
10月07日623 views评论mssql
sql
看雪B站最新教程视频 | 逆向必备函数追踪工具Frida-trace
一些大名鼎鼎的逆向工具如OD、IDA,都有在系统函数上下断点的实用功能。此外,发送数据包的函数和接受数据包的函数也能通过在系统函数下断点,让我们知晓目标软件发送和接收了什么数据。事实上,Frida-t...
08月29日657 views评论frida
函数
5