0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
02月22日21 views评论信息
域名
渗透测试—信息收集
02月22日21 views评论信息
域名
02月22日21 views评论信息
域名
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
02月18日10 views评论free
地址
黑客如何玩幻兽帕鲁?
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景《幻兽帕鲁》是P...
02月15日11 views评论地址
幻兽帕鲁
黑客如何玩幻兽帕鲁
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 《幻兽帕...
02月14日20 views评论地址
游戏
什么是“社会工程学攻击”?解构 Concentric.Fi 安全事件
1月22日,Concentric.fi遭到攻击,损失超过185万美元。Concentric在其官方社交账号宣布,此次攻击是一次有针对性的“社会工程学攻击”。 所谓社会工程学攻击,是指攻击者通过与被攻击...
02月08日12 views评论地址
攻击事件
中国电子商务购物历史数据“泄漏”分析
0x01 暗网售卖 2024年1月3日上午06:29暗网有人发布称《首次泄露81.5亿中国电子商务购物历史数据》,但是文章中并未提及出售价格。 《暗网截图》 字段包括:平台、ID、电话号码、姓名、地址...
01月05日92 views评论地址
样本
2023最受欢迎的20款渗透测试工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
01月04日52 views评论twitter
地址
【数据安全】某知名电商超8亿个人订单数据在外网出售,包含电话号码、姓名、地址
1月3日,某知名电商超8亿订单数据在外网某平台出售,包含 ID、电话号码、姓名、地址、购物详情、价格、 订单日期。 同时,出售者放出了10000条的样本数据。 据业内相关专业人员透露,此次出售数据,疑...
01月04日100 views评论地址
数据安全
2021西湖论剑-TinyNote详细分析
一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
12月29日31 views评论reverse
地址
水洞:垃圾中的战斗鸡,捡废为宝
No.0 前言 由于本人极其擅长水洞,所以今天总结一些水洞技巧分享给大家 No.1 某SRC平台存在CSRF漏洞 在A账户中点击删除用户地址,开启抓包 点击删除,抓取数据包,尝试CSRF构造 在数据包...
12月25日98 views评论id
地址
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
12月23日22 views评论cn
地址
红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址
CloakQuest3r 是一款功能强大的 Python 工具,经过精心设计,可揭示由 Cloudflare(一项广泛采用的 Web 安全和性能增强服务)保护的网站的真实 IP 地址。其核心任务是准确...
12月21日42 views评论ip
地址
44