最近要对微信小程序的接口做一些分析,所以需要寻找一个可以对https进行抓包的工具,综合对比了一下,有以下几种工具可供选择: Fiddler Windows平台有破解版本,可以使用 ch...
04月23日54 views评论微信小程序
抓包分析
对微信小程序进行抓包分析
04月23日54 views评论微信小程序
抓包分析
04月23日54 views评论微信小程序
抓包分析
威胁建模:可用方法综述
Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...
04月23日119 views评论cvss
威胁建模
脚本维权相关的一些Tips
0x01维持权限,为后渗透阶段做准备,脚本方面有哪些有趣的Tips呢?结合系统一些特性,我们可以更好的隐蔽我们的后门。0x02创建系统隐藏文件attrib +s +a +r +h / attrib +...
04月23日29 views评论ntfs
数据流
Me And My Girlfriend靶机渗透笔记
背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您...
04月23日450 views评论alice
root权限
一款全面而强大的漏洞扫描和利用工具
漏洞利用因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1)支持...
04月23日安全工具28 views评论指纹识别
漏洞扫描
记一次同站获得两张985EDU证书的经历
免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!可以转发,禁止直接复制粘贴!文末赠送五大EDU证书站资产~欢迎各位表哥转发推文!漏洞挖掘思路搜...
04月23日15 views评论nday
status
用友移动管理系统存在任意文件上传漏洞 附POC
1. 用友移动管理系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管...
04月23日122 views评论漏洞复现
管理系统
无域用户下的渗透思路
场景:打下某个点属于工作组机器,通过nltest或者nbtscan等攻击发现内网有域环境,但是没有域用户的权限三种情况下的渗透思路:1、通过nltest或者nbtscan找到域控,并且可以建立空连接 ...
04月23日23 views评论d.exe
域用户
TD OA Exp学习
环境参数当前exp使用的是圈子社区的jar包,使用反编译jar包分析源码源码分析首先是TDOAFrame类,整个exp的视图都在这里编写其中重要的是获取cookie点击事件的绑定,第51行可以看到直接...
04月23日8 views评论action
TDOAExp学习
遍历wfp(防火墙)的callouts过滤处理函数
本周天终端安全开发直播,带你走进智能终端安全!WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数,也就是说callouts是最终防火墙或者网络过滤干活的处理...
04月23日59 views评论ptr
防火墙
CANARY - 基于主动中继的控制器区域网络的反应式防御机制
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
04月23日22 views评论控制器
自动驾驶
会话密钥分发对于 CAN 和 CAN-FD 消息身份验证来说非常实用 — 从实验中汲取的经验教训
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
04月23日17 views评论自动驾驶
身份验证
15982