arch - 第 3 | CN-SEC 中文网

安全文章

一次真实的应急响应案例——篡改页面、挖矿(sysupdate、networkservice)（含靶场环境）

一、事件描述：某公司运维人员小李近期发现，通过搜索引擎访问该公司网站会自动跳转到恶意网站（博彩网站），但是直接输入域名访问该公司网站，则不会出现跳转问题，而且服务器CPU的使用率异常高，运维人员认为该...

08月28日75 views评论

阅读全文

安全工具

网络测绘平台综合搜索引擎 - InfoSearchAll

项目作者：ExpLangcn项目地址：https://github.com/ExpLangcn/InfoSearchAll0x01 工具介绍为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，...

08月27日124 views评论

阅读全文

移动安全

AOSP Android11系统源码编译方法(Pixel3)

Android安全在线视频课程+免费指导+Android逆向/安全相关工作推荐APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统https://m.weishi100.com/mweb...

08月15日163 views评论

阅读全文

整理黑客资料：红蓝对抗最全信息收集工具分享

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

07月31日安全工具343 views评论

阅读全文

安全文章

Thrift 序列化协议浅析

动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能，轻量级 RPC 服务框架，是一套全栈式的 RPC 解决方案，包含序列化与服务通信能力，并支持跨平台/跨语言。...

07月27日178 views评论

阅读全文

安全工具

一款功能强大的自动化漏洞扫描&利用工具

工具介绍这是一款功能强大的自动化漏洞扫描和利用工具，在该工具的帮助下，广大研究人员可以轻松通过自动化的方式扫描和利用目标系统中潜在的安全漏洞。工具特征全自动模式-y 无需任何用户输入检测网络...

07月20日86 views已关闭评论

阅读全文

安全工具

红蓝对抗最全信息收集工具整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月16日935 views评论

阅读全文

安全文章

MSF系列（二）| MSF基础使用

01Metasploit 目录结构在使用metasploit时，我们少不了要翻metasploit的存储目录，打开命令行Kali中msf的路径为/usr/share/metasploit-framew...

07月13日136 views评论

阅读全文

移动安全

Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具

本文为看雪论坛精华文章看雪论坛作者ID：abucs近期突然发现64位APP分析需求激增，然而手边好用的 inlineHook 只有 Frida 一款，所以打算稍微研究下 Frida 的思路，以作借鉴，...

07月07日48 views评论

阅读全文

移动安全

【Android 原创】Android9.0脱壳时机点分析

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日76 views评论

阅读全文

安全工具

ThunderSearch - GUI图形化渗透测试信息搜集工具

Intro介绍：调用ZoomEye的官方api(未来会支持更多资产搜索引擎)，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...

07月02日53 views评论

阅读全文

安全文章

CVE-2014-4210 Weblogic SSRF漏洞复现

漏洞环境FOFA搜app="Weblogic_interface_7001"影响范围10.0.2.0, 10.3.6.0漏洞危害探测内网存活的ip和端口，探测内网系统中存在的文件，如果内网有IP开启r...

06月26日620 views评论

阅读全文

一次真实的应急响应案例——篡改页面、挖矿(sysupdate、networkservice)（含靶场环境）

网络测绘平台综合搜索引擎 - InfoSearchAll

AOSP Android11系统源码编译方法(Pixel3)

整理黑客资料：红蓝对抗最全信息收集工具分享

Thrift 序列化协议浅析

一款功能强大的自动化漏洞扫描&利用工具

红蓝对抗最全信息收集工具整理

MSF系列（二）| MSF基础使用

Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具

【Android 原创】Android9.0脱壳时机点分析

ThunderSearch - GUI图形化渗透测试信息搜集工具

CVE-2014-4210 Weblogic SSRF漏洞复现

在线咨询

微信