转载于网络安全与取证研究 原文始发于微信公众号(乌雲安全):APK背后服务器的真实IP地址挖掘
07月03日61 views评论服务器
网络安全
docsify 综合漏洞知识库,目前漏洞数量 900+
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...
06月25日89 views评论vulhub
地址
js前端加密绕过-Jsrpc
前言JSRPC(JavaScript Remote Procedure Call)是一种基于 JavaScript 的远程过程调用协议,用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...
06月19日111 views评论javascript
地址
DNS地址对网络响应请求的影响分析和探讨
说到上网,大家最熟悉不过;而DNS服务则是连接网站域名和ip地址的桥梁。例如百度搜索的域名网址是“www.baidu.com”,其对应的ip地址是“182.61.200.6”。这时,终端可以通过ip地...
06月19日25 views评论地址
网络
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
06月18日26 views评论内存
地址
微信小程序Mac版抓包
测试了网上使用Proxifier的方法,折腾了半天发现都抓不到了,这里分享个简单粗暴的点开系统设置选择 网络 -> Wi-Fi点开详细信息,设置代理,把http和https代理都设置上...
06月16日260 views评论地址
红队
信息收集的方法(一)
一.敏感信息文件 攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch,御剑,7k...
06月15日23 views评论地址
域名
CCProxy6.2 栈溢出分析
扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西,正好学校里面有栈溢出的实验,就简单拿出来分析一下,CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出,因为...
06月04日37 views评论ida
地址
DLL劫持从零到CobaltStrike上线免杀
什么是DLL计算机中,有些文件专门用于存储可以重复使用的代码块,例如常用的函数或类,我们通常称其为"库"(Library),以c语言举例,如下为大家展示的就是一个函数库,其提供了 add 和 sub ...
06月02日81 views评论函数
地址
【表哥有话说 第89期】KernelROP
KernelROP01KernelROPret2dir在Linux内核内存布局中,有一段direct mapping area,映射了整个物理内存空间,也就是说,对于一个被用户进程使用的物理页框,同时...
05月29日29 views评论内存
地址
钓鱼邮件攻击分析
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全...
05月29日78 views评论地址
钓鱼邮件
一款集成化的Web渗透测试工具集
作者:x364e3ab6原文地址:https://github.com/x364e3ab6/DudeSuiteDude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频...
05月29日83 views评论地址
渗透测试
38