声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
08月03日63 views评论加密
域名
某成人app分析
08月03日63 views评论加密
域名
08月03日63 views评论加密
域名
绕过SSL Pinning和抓取HTTPS包的方法
干货 | WebShell渗透小技巧
前言 哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反...
07月21日563 views评论loader
shellcode
adb备份华为手机数据方法
专题解读 | 知识蒸馏最新进展
引言 知识蒸馏旨在通过从较大模型(也称为教师模型)中提取信息来训练较小的模型(也称为学生模型)。这种方法的主要动机是使小模型能够接近大模型的性能,从而减少计算需求并提高效率。在知识蒸馏技术最初被提出时...
07月10日170 views评论方法
模型
XSS攻防挑战
Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。近期,看到一个好玩的XSS的靶场,于是分享给大家练习...
07月10日10 views评论xss
内网渗透
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
07月09日46 views评论加密
方法
生物识别与密码哪个更安全?
保护个人和敏感信息是当今数字时代的首要任务。随着 网络安全攻击 的增加,企业和个人不断寻求更有效的身份验证方法。 生物识别技术和密码是两种流行的 身份验证 方法,用于验证用户身份并授予对设备或帐户的访...
06月28日116 views评论密码
身份验证
华为手机取证第二弹
点击上方蓝色字体关注我们 在取证中,想必各位读者遇到过手机接口损坏导致无法连接电脑进而无法取证的情况,那么在不具备送检维修(如手机数据涉密等)的条件下,我们应该采取什么方式提取手机数据呢? 01 确认...
06月27日176 views评论手机
方法
记一次安卓测试多限制绕过
app使用某加固企业版,几乎所有方法的实现都在so层中,hook目标方法时存在Didn't find class错误,上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...
06月25日58 views评论loader
代码
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
06月24日30 views评论密码
身份验证
某ehr-sql注入漏洞利用GetShell
前言很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。漏洞成因首先漏洞触发点是...
06月16日56 views评论servlet
sql注入漏洞
28