so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
从现状看威胁情报趋势
这篇文章与其说是自己的笔记不如说是约稿,考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议,有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈之后,感觉事情不太对了。朋友圈发...
分享几点关于web安全自学的经验
大家好,我是风,一名非安全专业的大三学生。利用因疫情在家的时间加入了成长平台,终于达到了 100 分的目标。尽管这是小白成长计划,但是一些前向基础知识还是需要的。下面是我在学习时编写的报告初识安全是在...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
提升钓鱼成功率看这七点建议
在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以...
内网渗透(一) | 域渗透之SPN服务主体名称
SPNSPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户...
分享感悟丨我的学习成长之路
** 我和信安之路**与信安之路结缘是17年底,当时关注的是信安之路公众号,公众号每期发布的都是原创干货,非常有实战价值,对于信安小白的我,由于能力有限,没法做到一一实践,但也是如数家珍得收藏到自己的...
MikroTik-SMB 测试之 Mutiny-Fuzzer
Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于该文件对请求进行变异,再发送给待测试的目...
实战分析:乙方视角下行业攻防演练
本文作者:Cose(信安之路安全建设小组成员)网络安全以“人”为核心,网络安全领域的对抗本质上是人与人之间的对抗,而网络终端、网络设备、介质以及各种工具和平台仅仅是作为辅助手段而存在。因此如何使网络安...
近期学习 web 安全的一些经验分享
本文作者:the-wind(信安之路成长平台成员)大家好,我是无风,目前是广州信息安全专业大三在读学生。利用春节假期在此总结一下近半年来在信安之路成长平台的学习。虽然我是信息安全专业的学生,但大一大二...
给哥斯拉 webshell 管理工具加后门
Java 反编译是分析 Java 程序的基本手段,也是对一些 Java 程序二次开发的基本前提,可用于反编译的工具有很多,比如 JD-GUI,CRF 等,个人比较常用的是 IntelliJ IDEA ...
为 web 安全初学者准备的新春礼物
今天是大年初一,新年新气象,首先祝所有信安之路的读者 新年快乐,吉祥如意、步步高升、财源滚滚;但是今年春节又是那么的不平静,一个新型病毒从武汉起始席卷全国,每个人对于未知的危险都会感到恐惧,...
7