移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
【逆向学习】通过手动给upx去壳简单了解逆向
前言这几天我想学习一点逆向的知识,但苦于入门较难,教学视频废话太多,也不想看,就去刷ctf题,不会的就看wp,不得不说ctf真的是居家旅行,杀人灭口必备良药啊。这不,在做逆向题的时候就发现有个软件用i...
浅析渗透测试之手动和自动的优缺点
手动渗透测试和自动渗透测试本是出于相同的目的,即帮助企业主动发现漏洞,了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同,手动渗透测试是由人工来完成,自动渗透测试是由机器本身完成。那么,...
自动 or 人工:渗透测试该如何选择?
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优...
AI网络钓鱼攻击即将成为现实
点击蓝字 关注我们近日,来自新加坡的研究人员开展了一项实验,他们成功利用人工智能和相关API来制作令人信服的鱼叉式网络钓鱼电子邮件,而无需人工干预,该实验可验证攻击者未来可能采取的攻击策略。 ...
【信息安全学习系列】-bugku成绩单(三种注入方法:手动注入、sqlmap注入、python盲注)
http://x.x.x.x:8002/chengjidan/注入三种方法:手动sql注入、sqlmap注入(post方式)、python脚本注入(1) 手动注入 ...
Burp Suite2019.9破解版下载
burpsuite2019.9版本更新01burpsuite2021.9更新日志burpsuite2021.9发布于2021年10月12日. 属于测试版本,不喜欢尝鲜者慎下.此版本支持手动测...
3306端口手动入侵 之 mysql写入启动项提权
前言本文章主要给大家详细讲解3306端口,也就是mysql,vbs写入启动项提权。不是web提权,没有用到udf 进入今天的正题:1、连接到对方MYSQL 服务器。首先你要下载phpnow&...
日志和应急的那些事
这是 酒仙桥六号部队 的第 63 篇文章。全文共计7453个字,预计阅读时长20分钟。概述如果把应急响应人员,比作是医生的话,那日志就是病人的自我症状描述,越详...
逆向工程学习第三天--另外一个ShellCode
上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。