交互 | CN-SEC 中文网

安卓APP渗透常规思路

大部分漏洞都是存在服务器，比如sql注入 xss ，文件上传，文件包含，验证码绕过，ssrf，xxe，反序列化等等，都是和服务端有关。渗透测试核心是控制参数，和app交互的还是服务端，用的还是...

05月04日移动安全24 views评论

阅读全文

安全开发

SysML语言之序列图应用

1.序列图的作用在系统需求和架构设计中，经常需要表达不同实体之间的消息交互行为，如一个软件组件请求另一个软件组件的服务，一个实体模块与另一个实体模块之间的消息交互。采用SysML语言的序列图来表示模型...

10月18日180 views评论

阅读全文

安全工具

构建一个高交互型的难以发现的蜜罐

本文我将手把手的带大家来，构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco，来帮助我们快速构建这个系统。在正式开始之前，让我们对什么是高交互型蜜罐？以及sysdig和falc...

09月08日281 views评论

阅读全文

安全工具

HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新

介绍本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为...

08月28日163 views评论

阅读全文

安全工具

HFish 0.3 - 国产高交互开源蜜罐系统，开放蜜罐插件生态，打造完美蜜罐

07月27日646 views评论

阅读全文

移动安全

抖音iOS最复杂功能的重构之路--播放器交互区重构实践

背景介绍本文以抖音中最为复杂的功能，也是最重要的功能之一的交互区为例，和大家分享一下此次重构过程中的思考和方法，主要侧重在架构、结构方面。交互区简介交互区是指播放页面中可以操作的区域，简单理解就是除视...

07月20日123 views评论

阅读全文

安全文章

CobaltStrike-DNS隧道设计缺陷

相信看到这篇文章的同学已经不需要我去介绍什么是”CobaltStrike”，本文将介绍其DNS隧道交互流程与中间的一些缺陷。（本文所用版本为4.3，在DNS隧道交互中有一些前缀可以根据profile自...

07月15日75 views评论

阅读全文

SecIN安全技术社区

一次SQL注入导致的"越权"

相关背景在实际的业务开发中，SQL交互往往是业务系统中不可或缺的一项。在Java中提供了类似Mybatis、Hibernate、SpringData JPA等来满足相关的数据...

05月10日138 views评论

阅读全文

SecIN安全技术社区

漫谈Java反序列化

前言 Java的反序列化漏洞探索出了Java安全的新纪元。开发人员为什么要反序列化呢？众所周知，用户和服务器进行交互时，会传输一下数据，数据传输前需要格式化，将数据转化成服务...

05月09日63 views评论

阅读全文

安全文章

反弹shell之升级交互shell

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介大家好，我依旧是NOVASEC最菜的酒零本文主要补充一下普通反向shell升级为交互shell在大多数情况下，反弹出来的shell都是非交互式的...

04月08日615 views评论

阅读全文

安全闲碎

NTLM的基操

这是酒仙桥六号部队的第 59 篇文章。全文共计个字，预计阅读时长8分钟。NTLM交互过程NTLM（NT LAN Manager ）网络认证协议是采用了一种质...

08月16日397 views评论

阅读全文

安全文章

渗透测试流程与方法

本文作者：椰树（Ms08067实验室核心成员）渗透测试简介：渗透测试（penetration test）是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱...

08月15日365 views评论

阅读全文

安卓APP渗透常规思路

SysML语言之序列图应用

构建一个高交互型的难以发现的蜜罐

HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新

HFish 0.3 - 国产高交互开源蜜罐系统，开放蜜罐插件生态，打造完美蜜罐

抖音iOS最复杂功能的重构之路--播放器交互区重构实践

CobaltStrike-DNS隧道设计缺陷

一次SQL注入导致的"越权"

漫谈Java反序列化

反弹shell之升级交互shell

NTLM的基操

渗透测试流程与方法

在线咨询

微信