地址 - 第 17 | CN-SEC 中文网

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月24日85 views评论

阅读全文

安全闲碎

【干货】保姆级超细教程从购买服务器到网站搭建成功！

前言相信很多前端的小伙伴都有一个这样的想法：自己写了个前端项目，本地玩腻了，想着配个服务器，然后把自己的项目发布到服务器上，搭建一个属于自己的网站。没错，我很早就有了这样一个想法，但苦于知识量匮乏，很...

06月21日21 views评论

阅读全文

安全工具

常见服务爆破小脚本

常见服务弱口令爆破脚本（weak_pwd）目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...

06月18日77 views评论

阅读全文

安全文章

CDN上线CS隐藏真实ip

配置CDN域名注册：https://sg.godaddy.com/zh?isc=gennbacn07&checkAvail=1&tmskey=1dom_03_godaddycom&am...

06月17日381 views评论

阅读全文

安全文章

逻辑漏洞挖掘总结（建议收藏）

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

06月11日72 views评论

阅读全文

安全文章

SRC挖掘思路（八）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！首先先感谢bro师傅的持续投稿，另外有兴趣投...

06月01日69 views评论

阅读全文

安全闲碎

一文搞懂全网上线的 IP 属地功能

近期，微信、抖音、微博、公众号等平台，统统上线用户 IP 属地功能，简单的说，就是在互联网发文、发言时，都会带上自己的地址信息。举个栗子，在公众号发文、在公众号留言，都会带上地址。正所谓，外行看热闹，...

06月01日54 views评论

阅读全文

安全工具

shiro综合利用工具

作者：safe6Sec项目地址：https://github.com/safe6Sec/ShiroExp下载地址：https://github.com/safe6Sec/ShiroExp加我好友进20...

06月01日138 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...

05月30日301 views评论

阅读全文

程序逆向

Unix后门Tiny SHell工具浅析

0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具，由C编写，体积Tiny。支持功能：正向/反向连接模式；文件传输；加密通信；地址：https://...

05月30日737 views评论

阅读全文

安全文章

红队强行打点思路

作者：安全小哥，转载于csdn。原文地址：https://blog.csdn.net/weixin_39997829加个好友推荐阅读欢迎在看丨留言丨分享至朋友圈三连 ...

05月29日186 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十二期

Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址：https://github.com/Acmesec/SylasFsca...

05月29日95 views评论

阅读全文

在线咨询

微信