前几天抽到了玄机平台的邀请码加之HW即将到来,出个应急响应实战系列的文章,会持续更新~ 第一章 应急响应-Linux日志分析-入门账号root...
05月27日64 views评论awk
ip
新型网络钓鱼方式,黑客利用云存储进行短信钓鱼
近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用...
05月27日20 views评论短信
链接
攻防演练过程中,发现未授权/敏感信息/越权/JS文件/登陆接口的插件
工具介绍攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:1、发现通过某接口可以进行未授权/越权获取到所有...
05月27日35 views评论插件
敏感信息
某度APP分发签名系统审计
0x00 前言 Fofa:"statics/css/swiper.min.css" && "/user/messages/dialog" 0x01 前台任意文件上传漏洞 用Seay扫了...
05月27日60 views评论extension
pclzip
IDA 技巧(14) 你真的会用 IDA 注释吗?
"IDA" 这个词中的 “I” 是 interactive (交互)的缩写,IDA 中最常用的交互操作是给反汇编/反编译结果添加注释,IDA 中有多种不同类型的注释。常规注释这些注释被放置在反汇编行的...
05月27日63 views评论ida
函数
原型污染:JavaScript 中的隐患
原型污染是一种漏洞,当攻击者可以操纵或将属性注入对象的原型时就会出现这种漏洞。在 JavaScript 中,对象从其原型继承属性。Object.Prototype 是所有其他对象派生自的父对象。如果我...
05月27日17 views评论javascript
对象
AI黑客:ChatGPT中的高级API攻击
背景介绍 许多影响最大的漏洞是无法通过 Burp Suite 的默认规则集捕获,而需要手动测试,本文就是讲述了这样一个的案例。 发现异常 与往常一样,研究人员的调查首先在 Burp Suite 中捕获...
05月27日14 views评论burp
chatgpt
SSRF骚思路
0x01 前言 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞 原因是由于服务端提供了从其他服务器应用获...
05月27日14 views评论ssrf
站点
【重磅更新】Struts2全版本漏洞检测工具
02 文章正文 工具简介 Struts2全版本漏洞检测工具 工具使用 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019...
05月27日42 views评论s
常态
Android日志分析基础
鸿蒙(HarmonyOS)APP开发实战课程 Android10系统ROM定制之Frida逆向分析实战 adb fps(每秒帧数,计算流畅度)数据采集adb shell dumpsys gfxinfo...
05月27日移动安全6 views评论adb
gpu
Android Kernel logo
鸿蒙(HarmonyOS)APP开发实战课程 Android10系统ROM定制之Frida逆向分析实战采用netpbm工具生成想要替换的logo sudo apt install netpbmLinu...
05月27日移动安全16 views评论kernel
river
你所不知道的机器学习五大学派
点击兰花豆说网络安全,了解更多网络安全知识 机器学习是人工智能的重要分支,它赋予计算机从数据中学习的能力,并能够在无需明确编程的情况下改进自身性能。机器学习在各个领域都有着广泛的应用,从图像识别和自然...
05月27日83 views评论人工智能
机器学习
15918