安全文章

内网渗透 | DPAPI机制学习

0x00 前言 绝大多数应用程序都有数据加密保护的需求,存储和保护私密信息最安全的方式就是每次需要加密或解密时都从用户那里得到密码,使用后再丢弃。这种方式每次处理信息时都需要用户输入口令,对...
admin 08月02日217 views评论学习 渗透
阅读全文
安全文章

Windows下ASLR机制绕过

扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解ASLR机制根据返回地址来绕过0x01 前言在windows vista开始后,就启用了地址随机化处理,这样做也是为了程序的安全性,但是还是存在以...
admin 07月27日284 views评论windows 绕过
阅读全文
移动安全

APP测试之安全机制问题及Bypass

今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下:等等。一般情...
admin 12月27日139 views评论app burp
阅读全文