作者:mysticbinary项目地址:https://github.com/mysticbinary/weakpass 原文始发于微信公众号(HACK之道):干货|渗透测试弱口令汇总
04月09日197 views评论https
渗透测试
干货|渗透测试弱口令汇总
04月09日197 views评论https
渗透测试
04月09日197 views评论https
渗透测试
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)
污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...
02月22日72 views评论mysql
漏洞
协会培训之 binary 的世界
点击蓝字关注我们 12 月 11 日协会的二进制方向培训也结束啦~还是有不少同学来听了,看来愈发寒冷的天气挡不住同学们对学习知识的热忱啊(ノ)`ω´(ヾ) 培训...
04月24日48 views评论linux
二进制
一个CS马伪装下的loader样本分析
0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app...
04月13日36 views一个CS马伪装下的loader样本分析已关闭评论app
center
CISCN 2020 Final Day2 pwn3思路分享
前言亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。总体思路1、由于cl...
10月22日294 views评论pwn
地址
php 序列化与反序列化
点击蓝字关注我们吧!简述前端时间复现 drupal Remote Code Execution- SA-CORE-2019-003 遇到了php反序列化的问题,打算这篇文章写一下php反序列...
09月28日281 views评论php
序列化
工具推荐之----peepingtom
可以批量查看URL内容 使用方法: Usage Install the pre-requisites.cURL PhantomJS: Download or compile Pha...
11月20日544 views评论binary
url
8