代理 - 第 12 | CN-SEC 中文网

移动安全

Android常见Hook方案(建议收藏)

背景Android进行逆向安全破解或安全测试中，Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...

02月23日536 views评论

阅读全文

安全文章

实战渗透域森林+服务森林

转自freebuf首先感谢大余师父搭的内网渗透靶场，靶场总共分为两部分，一部分为域渗透，另一部分为服务攻防。整个靶场攻占涉及到的技术包括代理、域渗透攻击（置零攻击、域信任、票据传递、哈希传递等）、服务...

02月21日318 views评论

阅读全文

安全文章

红蓝攻防之渗透技巧总结建议收藏

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...

02月19日98 views评论

阅读全文

安全文章

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的...

02月12日94 views评论

阅读全文

安全漏洞

Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析

本文为看雪论坛精华文章看雪论坛作者ID：苏啊树环境：Ubuntu 18.04GDBV8 9.0.257.231前言1.1：Windows上安装google产品编译环境：一般情况下，在Ubuntu上安装...

02月05日107 views评论

阅读全文

安全工具

内网多级代理服务端工具 Stowaway

作者：ph4ntonn，转载于github。towaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网...

01月31日261 views评论

阅读全文

安全漏洞

McAfee客户端代理漏洞存提权执行漏洞

McAfee近日修复了该公司的McAfee Agent for Windows软件中发现的一个安全漏洞，使攻击者能够提升权限并使用SYSTEM权限执行任意代码。McAfee代理Agent是McAfee...

01月22日151 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike隧道使用

前言 Cobalt Strike基本学习隧道使用这里操作更顺滑直接socks代理然后本地用proxychains4a代理sock4就行了接着就可以用proxychains4来扫描该主机的tcp...

01月10日115 views评论

阅读全文

安全博客

MAC终端命令行配置网络代理

一、前言网络代理诉求与macOS终端命令行学校、公司等组织内部我们访问一些网络资源的时候必须要使用代理，或者访问某些国外的资料文献受地区影响访问很慢，也需要使用代理来加速。macOS下一些软件的安装...

01月06日240 views评论

阅读全文

安全博客

为什么ping不通google

前言为什么在ping不通Google的时候，我们却可以web直接访问Google (已开启SSR FQ) SSR访问Google#因为GFW的限制导致国内无法直接访问谷歌，那么SSR为什么能绕过限制可...

01月06日1,930 views评论

阅读全文

安全博客

Java反序列化漏洞学习实践三-理解java的动态代理机制

0x0、基础代理的使用场景：某程序员入职公司接手了一个项目，他读源码发现某些地方可以增强，比如在某些函数执行前应该打印日志。如果他直接在原始代码的基础上直接修改容易出错，他的做法是：自己实现一个类，和...

01月06日82 views评论

阅读全文

先知文章

浅谈云函数的利用面 - Mio

最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。 HTTP 代理原理这是最为简单的利用方式。主要原理在于：云函数可利用 API...

12月31日44 views评论

阅读全文

Android常见Hook方案(建议收藏)

实战渗透域森林+服务森林

红蓝攻防之渗透技巧总结建议收藏

APP端常见漏洞与实例分析

Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析

内网多级代理服务端工具 Stowaway

McAfee客户端代理漏洞存提权执行漏洞

【远控使用】Cobalt Strike隧道使用

MAC终端命令行配置网络代理

为什么ping不通google

Java反序列化漏洞学习实践三-理解java的动态代理机制

浅谈云函数的利用面 - Mio

在线咨询

微信