前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到包--&...
04月27日107 views评论app
代理
APP抓包大法(最全总结)
04月27日107 views评论app
代理
04月27日107 views评论app
代理
靶场攻略 | DC6 (vulnhub)
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。DC_6使用的操作系统为De...
04月27日112 views评论com
vulnhub
【2021春节】解题领红包之番外篇分析
作者论坛账号:周易【2021春节】解题领红包之番外篇分析番外篇一解压文件,得到番外篇.js。打开文件,如图所示。由题目描述或de4js易得此为JSFuck处理过的。番外篇一很简单,直接使用de4js或...
04月27日57 views评论let
代码
横向移动之WinRM横向移动
WinRM的简要概述"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management,又名WSMan)的Microsoft实现,WS-M...
04月27日200 views评论windows
winrm
【电子文档真实性鉴定】PDF文件元数据
来源:司享者计算机和便携式设备上的大多数应用程序在创建或另存为文件后操作后都会在文档和图像中添加某种类型的附带信息,通俗称为元数据信息,包含创建和修改时间、创建程序等。PDF(Portable Doc...
04月27日128 views评论信息
文件
【安全风险通告】Apache Shiro身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信 CERT 监测到 Apache Shiro 官方发布漏洞补丁,漏洞编号 CVE-2020-17523 ,漏...
04月27日62 views评论攻击者
漏洞
巧用SSH转发功能深入穿透内网
简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种...
04月27日66 views评论ssh
端口
GapFinder: 从非结构化文本中发现安全信息的不一致性
原文作者:Hyeonseong Jo, Jinwoo Kim, Phillip Porras, Vinod Yegneswaran, Seungwon Shin原文标题:GapFinder: Find...
04月27日120 views评论原文
文本
正本清源:安服究竟是什么?
本文作者:Torjan(信安之路安全建设小组负责人)知乎 ID:LinuxSelf最近听到很多关于安服的声音,有好的也有不好的,鉴于我是唯心派,就是那种讲究一切从心的思维,对于一些对于安服存在的偏见的...
04月27日83 views评论一些
安服
针对会话机制的攻击与防御
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
04月27日39 views评论学习
用户
通过Hijack DLL绕过AMSI
译文声明 本文是翻译文章,文章原作者 Philippe Vogler,文章来源:https://sensepost.com 原文地址:https://sensepost.com/blog/2020/r...
04月27日111 views评论https
进程
记一次完整的针对物理隔离主机的入侵案例
译文声明 本文是翻译文章,文章原作者 Trend Micro,文章来源:https://blog.trendmicro.com/原文地址:https://blog.trendmicro.com/tre...
04月27日133 views评论com
https
25217