瓜1、《2022年最惨红队》瓜2、《2022年最坑队友》瓜3、《2022年摸鱼大佬》瓜4、《蓝队大臣之写小说》瓜5、《内鬼》 原文始发于微信公众号(Ots安全):2022年HVV的日常记录
07月26日206 views评论公众号
红队
2022年HVV的日常记录
07月26日206 views评论公众号
红队
07月26日206 views评论公众号
红队
今日安全圈娱乐播报(7.25)
钓鱼手法太拙劣,免杀做的太糟糕?不少bt兄弟直呼但是很快啊,流出某单位出局传言后来似乎被辟谣了看来大家都很闲啊直到某位兄弟看起了小说。。不管怎么样,日记还是要写起来那个男人:全场最佳:沦陷周杰伦大伙儿...
07月26日69 views评论公众号
红队
突发:大规模数据泄露售价10个比特币、20万刀
实战 | 记一次X信小程序漏洞挖掘
大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...
06月07日389 views9id
漏洞挖掘
Android篡改检测应用程序
https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...
05月23日41 views评论com
https
Akamai WAF Bypass
文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
05月18日129 views评论安全
文件
edusrc用户数据分析浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
05月17日102 views评论data
https
分享一款程序员起名神器,让你从此起名不再头秃
大家好,我是大目。最近偶然发现一款程序员起名神器,非常好用,推荐给大家。素材发到视频号了,新号成立,欢迎点赞、收藏、关注、讨论。 原文始发于微信公众号(IT牧场):分享一款程序员起名神器,让你从此起名...
05月03日安全闲碎133 views评论公众号
微信
peiqi文库重新开放了
有数字杀软情况下进行拍照
前言:在做项目当中可能需要调用摄像头,使用远控或者在有杀软的情况下可能会被拦截测试环境:物理机+最新版的360思路:也还是调用windows api,这里具体的代码我就不放出来了,放出来没几天就没了,...
04月27日40 views评论微信
红队
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
04月26日87 views评论windows
代码审计
【提醒】 公安部刑侦局推荐的旧手机安全处理攻略
吉林于先生把旧手机卖到二手市场,还特意恢复出厂设置,没想到第二天就有人冒充他找朋友借钱。其实,旧手机删除的通讯录、短信、照片等信息都能恢复!怎么处理最保险?注销手机号该怎么做?而且旧手机还能变废为宝,...
04月15日76 views评论微信
手机号码
25