界面 - 第 2 | CN-SEC 中文网

安全文章

红队攻防之CobaltStrike与水坑攻击的联动

0x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。PS：后面会缩短更新时间0x01 声明声明：该公众号大部分文章来自...

07月20日99 views评论

阅读全文

安全文章

接口信息泄漏

各位师傅好，前几天有个群里的师傅发现一个接口信息泄漏该如何利用呢，我们尝试一下废话不说直接开始演示，主界面信息泄漏界面1.接口信息利用。任意文件上传实现上传t...

07月18日56 views评论

阅读全文

安全文章

第二次挖edusrc与人生的第一个edusrc

0x00简介半年前，我也尝试过挖edusrc，直接用APPscan、AWVS、等工具直接扫，有一些身份证信息泄漏，不知什么原因，没有通过，信心丧失。如今又学了半年，感觉自己又行了，再次尝试，喜获一个低...

07月14日66 views评论

阅读全文

安全工具

GUI界面的渗透工具 -- Railgun(V1.4.4)

项目作者：lz520520项目地址：https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过...

06月11日1,740 views评论

阅读全文

安全闲碎

全网最全postman使用教程

postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好。无论是开发人员进行接口调试，还是测试人员做接口测试，postman都是我们的首选工具之一。那么...

05月09日241 views评论

阅读全文

安全工具

九个顶级的SAST和DAST工具

文章来源：GoUpSec应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。近年来，随着SolarWinds为代表的软件供应链安全威胁的持续增长，企业对应用安全和开发安...

05月03日119 views评论

阅读全文

安全闲碎

【干货】APP违法违规收集个人信息通报案例复现系列之四

隐私政策等收集使用规则难以阅读【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）《信息安全技术个人...

05月03日24 views评论

阅读全文

安全文章

实战 | 记一次Node.js站点渗透

本文转载自先知社区原文地址：https://xz.aliyun.com/t/10978作者...

03月14日70 views评论

阅读全文

移动安全

Android逆向&知识库重新开放｜Xposed的Hook模块实现

本篇是《Android逆向入门教程》的第八章第1.1节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

03月13日150 views评论

阅读全文

安全文章

Wireshark抓包和分析

WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在网络封...

02月12日84 views评论

阅读全文

安全文章

闲聊Pytask漏洞利用框架

其实想这款工具今年就有想法，可是迟迟没有动作，对标的是Immunity公司的CANVAS，不过还是进行了一些本土化改造吧，早期界面DMEO。编程语言界面用的Python +QT5 写得目前项目和一个...

10月17日792 views评论

阅读全文

PyQt开发（二）：界面与逻辑分离

0x00 PyQt原生支持界面与逻辑分离，特别是使用QtDesigner设计界面。 0x01 转换UI文件使用QtDesigner设计并保存界面之后，会产生一个.ui文件，这里我们使用PyUIC去直...

09月01日安全博客85 views评论

阅读全文

红队攻防之CobaltStrike与水坑攻击的联动

接口信息泄漏

第二次挖edusrc与人生的第一个edusrc

GUI界面的渗透工具 -- Railgun(V1.4.4)

全网最全postman使用教程

九个顶级的SAST和DAST工具

【干货】APP违法违规收集个人信息通报案例复现系列之四

实战 | 记一次Node.js站点渗透

Android逆向&知识库重新开放｜Xposed的Hook模块实现

Wireshark抓包和分析

闲聊Pytask漏洞利用框架

PyQt开发（二）：界面与逻辑分离

在线咨询

微信