介绍Proxyman最初是一款高性能macOS应用程序,现在同时也支持...
最近更新
Android手机APK程序逆向分析取证
原文始发于微信公众号(网络安全与取证研究):Andro...
Telegram官方否认桌面端存在命令执行漏洞
Telegram官方否认桌面端存在命令执行漏洞近日,流传出一段数秒的...
物理安全和网络安全之间的 10 个相似之处
物理安全和网络安全有一些相似之处,尽管它们存在明显的差异。让我们来探讨...
网安简报【2024/4/22】
2024-04-22 微信公众号精选安全技术文章总览洞见网安 2024...
用Beyond Compare手工备份
昨天提及 《务必备份BitLocker恢复密钥》 https://sc...
AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘
0x01 工具介绍 一款适用于以APP病毒分析、AP...
C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标
GraphStrike 是一套工具,使 Cobalt ...
AOSP源码定制-内核驱动编写
AOSP源码定制-内核驱动编写 介绍 有时候为了分析一些壳的检测,需要...
腾讯游戏安全大赛2024决赛题解
作者论坛账号:xia0ji233 决赛打五天,是真的顶级,但是五天比一...
泛微e-office系统UserSelect接口存在未授权访问漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提...
首届“数信杯”数据安全大赛-西部赛区 WP
声明:本文内容仅供学习交流,所有因传播利用文章内相关技术造成的不良后果...
人脸识别合规要点全梳理
两会期间,全国政协委员、中国旅游研究院院长戴斌建议取消酒店入住时的“人...
暗网简介:Akira Ransomware
自 2023 年初发现以来,Akira 勒索软件已从勒索软件领域看似普...
CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Lib...
url重定向漏洞挖掘技巧和思路
一:漏洞原理 url重定向跳转漏洞,该漏洞的根本原因是没...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 04/23
- AgentTesla分析报告
- 04/23
- 勒索攻击洞察:趋势、特点与措施
- 04/23
- 【框架方法】威胁建模的两种常见思维模型:STRIDE 和DREAD模型
- 04/23
- 滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击
- 04/23
- 关注 | 信息安全谨防远程攻击
安全开发
- 04/23
- 安全软件生命周期之规范性安全软件生命周期流程: SAFE Code
- 04/23
- [代码审计] 某多语言抢单刷单系统
- 04/22
- 使用阿里云云函数进行bugku签到
- 04/22
- geoserver代码审计
- 04/22
- 深入浅出解析Jackson反序列化
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 04/23
- 欧盟网络安全威胁之社会工程(下篇)
- 04/23
- 特勤局手册 | 美国总统的内部代号
- 04/23
- 人脸识别和反向人脸搜索资源
- 04/23
- 浅析MITRE ATT&CK第5轮评估
- 04/23
- 威胁建模:可用方法综述
- 04/23
- 专题解读 | 图上的随机游走算子
- 04/23
- [论文工具] LaTeX论文撰写常见用法及实战技巧归纳(持续更新)
- 04/23
- 信息支援部队成立,美国网军是如何发展的?
- 04/23
- 取证图片EXIF数据揭晓位置秘密
- 04/23
- 企业安全的变与不变
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
看雪2023 KCTF年度赛 | 第13题·共存之道-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
第一届龙信杯电子数据取证竞赛Writeup
非常贴近实战,适合文中引用某公安办案实例。三个半小时的个人赛,73道题...
新手向-从VNCTF2024的一道题学习QEMU Escape
说在前面本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态...
Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024
题目开发来自印度Amrita大学安全团队,bi0sCTF题目涉及内容有...
DASCTF X GFCTF 2024 WP
-联合战队|共同成长-DASCTF X GFCTF 2024 WPWr...
代码审计
[代码审计] 某多语言抢单刷单系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面看个乐呵系统简介基于thinkPHP,thinkadmin开发的多语言海外抢单刷单系统。开发语言:PHP开...
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利...
深入浅出解析Jackson反序列化
Jackson介绍Jackson是一个流行的Java库,用于处理JSO...
代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析
最近研究的东西有些碎片化,简单记录记录CodeQL是一个开源的代码审计...
Java代码审计入门(建议收藏)
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。...