我是个安服仔,每天过着两点一线的生活,虽然早已在二三线城市月薪过万,但是面对枯燥无味的工作早已对行业失去兴趣。下班时我也会去玩上学时候玩过的游戏,虽然还是很过瘾,但是再也没有以前那种感觉。某天,当我路...
04月02日安全职场10 views评论安服仔
某个安服仔的一些想法
04月02日安全职场10 views评论安服仔
04月02日安全职场10 views评论安服仔
APP渗透|安服仔们又稳了!过爱/梆企业版初级反调的Frida检测(含脚本)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的几个案例来实战锻炼水平,有个大佬公众号私聊我讨论了一下看了看,遇到所以试过,所有行为与本公众号无关。 sdfd 01...
12月23日37 views评论frida
ptr
application/json [{a:a\x] 的妙用
本文首发于 Web 安全社区:https://web.sqlsec.com/thread/222 (安服仔水洞小姿势 application/json [{"a":"ax])转载请注明出处安服仔水洞小...
09月29日26 views评论安全社区
安服仔
记一次微信小程序安全测试
好久没写文章,今天来水一篇 ,一天客户准备上线一个新的小程序,需要在上线前测试一下新业务的安全性,安服仔上线滴滴;保密需要已经打码,漏洞也已经修复了。工具推荐https://github.com/ee...
09月27日19 views评论反编译
小程序
CTF - 羊城Web题解(近况)
CTF的"乐子" 本篇文章来自团队成员:jack 前言 很久没更新博客了,偶尔写一篇,记录一下打了一天的题(太久没打了太菜了我的哥,其实也不是太久没打的问题,一直都这样),最近护网,巨忙,很难想象一个...
08月29日35 views评论ctf
反序列化
活动期间溯源小技巧
本方法仅增加溯源成功机率,不对最终结果负责。IP查询地址:ip.sy。查询出大概位置后,去企查查等网站搜索该位置的注册公司,发现该地址有一家安全公司,经过确认为攻击者公司。原文始发于微信公众号(甲方叫...
07月29日42 views评论安服仔
活动期间溯源小技巧
安服仔检测工具之nacos2.0
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
07月11日20 views评论nacos
检测工具
护网在即,助力安服仔漏洞扫描~
整合了个漏扫系统,安服仔必备~ 使用场景 网前布防,漏洞扫描,资产梳理 使用方法: 启动虚拟机后运行命令: ./StartSystemScript.sh 输入密码attack 启动完成后浏览器打开网站...
07月02日20 views评论密码
漏洞扫描
一个安服仔的自白——我还会留下来吗?
五一长假,碰巧up几个熟识的学弟也来找我聊天,又是一年毕业季,转眼又有一批批的小师傅们要出炉了,up也是拜托了还在学校的几位朋友帮忙问问身边的同学们对网安行业的一些看法或者自己的一些职业规划,大致有以...
05月13日14 views评论hvv
安服仔
安服仔养成篇——漏洞修复
漏洞披露是安全服务工作的日常内容之一,常见漏洞扫描和渗透测试两种方式,完整的工作流程还包括了后续的复核以及提供漏洞整改建议,这篇文章给大家分享一下up在漏洞修复上的一些经验和容易遇到的问题,希望能对师...
05月13日56 views评论扫描器
未授权
安服仔番外——IaaS、PaaS、SaaS
云安全也是很重要的一个方向,当然了,今天开启这一篇的目的是up发现安服仔们需要懂的东西很多,确实不只局限于所谓的设备、漏扫、渗透之类的大家明面上都懂的,持续学习!恰好up所在的项目对云接触很多,那就刚...
05月11日14 views评论saas
云安全
安服仔养成篇——基线检查
基线检查概念理解先放白嫖来的解释:“安全基线是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。”啥意思呢,基线检查其实就是对操作系统、中间件、数据库、网...
05月10日68 views评论安服仔
权限控制