欢迎转发,请勿抄袭 HackCube-Special 是一款便携式无线电安全检测硬件平台,同时工作在多个无线射频频段可以非常方便对周围的射频信号进行...
09月08日312 views评论rf
制作
制作HackCube-RF
09月08日312 views评论rf
制作
09月08日312 views评论rf
制作
网络安全攻防:Android App签名
App证书是App在被推送到App市场中,表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性,确保App不会被其他的App所冒充,所...
09月08日70 views评论android
app
浏览器JS反调试与绕过
一、背景介绍在读《风控要略:互联网业务反欺诈之路》的时候,设备指纹章节中提到了可以通过检测控制台是否开启作为WEB作弊环境的检测方案之一。可见:第四章 设备指纹又想到之前在真实环境中遇到过,所以学习一...
09月08日237 views评论检测
调试
红队武器-Z1-Cobalt Strike 3.x & 4.x 的插件
提权watson获取可提取漏洞sweetpotatojuicypotatoMS14-058MS15-051MS16-016MS16-032MS16-135CVE-2020-0796SharpBypas...
09月08日322 views评论查看
查询
实战 | 某大学综合漏洞挖掘
前言“申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!”Part 1漏洞挖掘“ 日常EDUSRC上分,看到群里的师傅都是用0day刷屏,DD就只能羡慕了。 ...
09月08日79 views评论口令
登录
通过手机号查询真实姓名
注意:请不要侵害他人隐私,请事先经过当事人同意。还有一个方法这个比较冷门只针对广东电信的手机号码由于众所周知的原因,链接就不提供了如果你有精力也可以自行搭建社工库,在本地或内网使用。网上泄漏的数据库也...
09月08日444 views评论姓名
手机号码
漫谈网络安全应急要略
【注】:本文仅代表个人观点,与公司立场无关。早上看到朋友圈有人说Metasploit公布BlueKeep远程执行漏洞的利用,一些安全群里也有人喊着加班了,但这漏洞明明很早就已经发布补丁了,现在才加班应...
09月08日43 views评论漏洞
网线
CTF隐写工具stegpy的安装及使用(破解图片有惊喜)
如果学会了就拿这张图片练练手吧!有小惊喜哦,密码是我网名stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写stegpy的安装(只需三步)一、首先输入下列命令安装依赖库pip...
09月08日313 views评论密码
隐写
对asp马儿直接读取管理密码的分析
今天看贴吧,看到一篇提权的文章(http://tieba.baidu.com/p/4585912079?share=9105&fr=share),楼主说,asp马儿直接读取到了管理员密码!当时...
09月08日安全文章70 views评论asp
读取
使用redis、memchache实现PHP sessions共享
默认情况下,PHP将session存放到当前服务器/tmp目录下,一个session一个文件,全部以sess_前缀开始。随着session文件的增加出现性能问题,并且不利于项目的扩展:session不...
09月08日安全闲碎98 views评论redis
session
黑客如何入侵Linux 系统
我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就...
09月08日安全闲碎49 views评论www
口令
Windows内网渗透提权的几个实用命令
这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,还望大牛包涵指导。1.获取操作系统信息识别操作系统名称及版本:C:Usersthel3l> systeminfo | ...
09月08日安全文章55 views评论windows
内网
26984