本文为看雪论优秀文章看雪论坛作者ID:misskings文章内的fart的源码素材均来自看雪高研班。安卓源码为8.1。 学习了一段时间fart然后整理一下以便哪天忘记了翻翻。 fa...
12月26日202 views评论源码
看雪
fart的理解和分析过程
12月26日202 views评论源码
看雪
12月26日202 views评论源码
看雪
xray社区高级版破解
首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具 俗话说:没有人破解的工具不是好工具 根据没有任何数据支持的统计,大部分安全研究人员使用的安全工具都是盗版 包括但不限于: IDA \...
12月26日2,884 views评论xray
工具
解释这种东西让我看起来像个罪人
泛微e-bridge任意文件读取(实战trick)
InfluxDB API 未授权访问漏洞简单利用
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
12月26日430 views评论jwt
文章
揭开Apple macOS 6LowPAN漏洞(CVE-2020-9967)的神秘面纱
在深受Kevin Backhouse在挖掘XNU远程漏洞方面的文章的启发后,我决定花点时间鼓捣一下CodeQL,并着手进行一些变种分析——结果,我在macOS 10.15.4的6LowPAN代码中发现...
12月26日25 views评论cve
漏洞
HackTheBox-Cache-Walkthrough
0x01 Info Card0x02 Tools and TipsnmapcewlwfuzzsqlmapopenEMR exploitmemcached exploitdocker priv0x03 ...
12月26日159 views评论nmap
scan
干货|内网渗透技术汇总
文章来源:先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放...
12月26日安全文章225 views评论net
powershell
关于数据脱敏
数据安全正处于整个安全产业的风口,同时也是市场用户关注的焦点。数据脱敏,简单易用的技术领域,技术的强弱快慢也不在表面,其中价值差异大有不同。随着我国信息化建设的持续推进,政府、企业乃至个人对数据安全的...
12月26日282 views评论数据
数据安全
记一次垃圾字符文件上传绕过WAF
前言在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。经过上传附件,使用burpsuite 抓取数据包测试上传jsp直接...
12月26日526 views评论ip
waf
Getshell之旅 IBM-Lotus Notes
面试小红书之旅
大纲一面一面面试官看着二十七八岁,文质彬彬,这哪里是写代码的,头发都飘起来了好么。上来就干项目,由于大家的项目都不太一样,所以对于项目部分我就说说我面试的时候经常遇到的问题描述下项目一口是吃不了胖子的...
12月26日151 views评论面试官
项目
27768