schema 一词起源于希腊语中的 form 或 figure,但具体应该如何定义 schema 取决于应用环境的上下文。schema 有不...
04月03日14 views评论kubernetes
模式
理解 Kubernetes 的 API Schema
04月03日14 views评论kubernetes
模式
04月03日14 views评论kubernetes
模式
内网利器-BloodHound(猎犬)
工具简介BloodHound是一个免费的域渗透分析工具,BloodHound以用图与线的形式将域内用户、计算机、组、 会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观...
04月03日155 views评论bloodhound
安装包
如何在微信公众号中集成ChatGPT
要说当前科技界最靓的仔,非ChatGPT莫属。ChatGPT是人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,还能根据聊天的上下文进行互动,真...
04月03日192 views评论ai
chatgpt
CVE-2021-30461:VoIPmonitor RCE
影响范围VoIPmonitor < 24.60漏洞类型远程命令执行利用条件影响范围应用漏洞概述VoIPmonitor是一款具备商业前端的凯瑞网络数据包嗅探器,近期有安全研究人员披露VoIPmon...
04月03日73 views评论monitor
rce
【APP加密算法和签名算法的还原】
本文为看雪论坛优秀文章 看雪论坛作者ID:taobluesky 最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途! 一 准备环境 frida 12...
04月03日26 views评论dex
frida
【攻略】移动APP反取证怎么办?
随着移动互联网的快速发展,移动应用(APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事,为了隐藏自身信息,他们会对应用进行一些反取证设计如:加壳、防抓包、反调...
04月03日62 views评论模拟器
脚本
实战 | 记一次某18网站打击
记一次非法网站的打击,本次打击已获公安授权一眼看去 满满的顶不住哇首先观察网站信息 经典的「久草cms」 直接开打参考复现文章https://www.adminxe.com/2347.htmlhttp...
04月03日138 views评论后台
iOS安全基础
brew install ca-certificatesbrew install [email protected] brew install ldidbrew install usbmuxdbrew insta...
04月03日45 views评论frida
release
【神兵利器】GUI漏洞检测工具 -- Serein
一、工具介绍 一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploi...
04月03日106 views评论day
批量
社工钓鱼之HTA钓鱼
文章前言HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一...
04月03日105 views评论社工
钓鱼
浅谈APP的污点分析
背景 APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...
04月03日131 views评论技术
敏感数据
vulnhub之Pwned的实践
今天实践的是vulnhub的Pwned镜像,下载地址,https://download.vulnhub.com/pwned/Pwned.ova,先是用workstation导入,点击编辑配置就直接崩溃...
04月03日29 views评论id
vulnhub
26986