0x01 linkinfo.dll介绍:explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...
07月26日41 views评论app
用户
Win 权限维持小思路
07月26日41 views评论app
用户
07月26日41 views评论app
用户
HW红队 | 一次艰难的外网打点
扫码领资料获黑客教程免费&进群随作者:u21h2 原文地址:https://xz.aliyun.com/t/11366依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这...
07月25日103 views评论com
sql注入
记一次APP测试的爬坑经历
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月25日114 views评论android
app
App逆向百例|08|某音乐App参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMTV3cl9BOGlOb3NGMDlzNkZWM25I...
07月24日112 views评论app
support
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...
07月23日66 views评论app
web
如解剖麻雀般地回忆一场小型电子数据取证竞赛(1)
其他案例知识随笔声音编者按近几年来,电子数据取证这个小行业也卷的不行,甚至“逼”的先森现身说法。编者读来,觉得非常有亲历感。文章共分为四个部分:安卓取证与逆向、流量分析与黑客攻击、PC取证与逆向、服务...
07月23日100 views评论app
data
关于APP抓不到包的解决思路
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月22日298 views评论http
网络
Flutter APP逆向实践
本文为看雪论坛优秀文章看雪论坛作者ID:Imyang很长一段时间对于Flutter的app逆向都比较头疼,它不像纯Java app那样可以使用jadx-gui看源码,也不能像原生native那样可以用...
07月21日98 views评论app
frida
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
07月21日64 views评论app
漏洞
IoT 物联网场景下,设备之间 M2M 实时消息通信解决方案
背景M2M(即Machine-to-Machine)是一种端对端通信技术。阿里云 IoT 企业物联网实例通过基于规则引擎的 Topic 转发功能,实现设备之间 M2M 通信。您不用担心高并发场景下的高...
07月20日57 views评论app
data
CVE-2022-26706 macOS App沙箱逃逸漏洞
微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2...
07月20日109 views评论cve
漏洞
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
点击蓝字 关注我们声明本文作者:Auspicious_mi本文字数:742阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言为了保证网络传...
07月15日686 views评论app
python
71