🍊 2022 年度总结这是橘子杀手的第 53 篇文章题图摄于:杭州 · 西湖距离上一次发布文章,已经过去很久了,停更这么久的原因有很多,总结起来还是精力不足了。其实我本来是准备在元旦发的,因为这是一篇...
02月02日40 views评论ctf
kill
2022 年度总结
02月02日40 views评论ctf
kill
02月02日40 views评论ctf
kill
如何使用Wavecrack配合hashcat实现密码破解
点击蓝字关注我们 关于Wavecrack Wavecrack是一款针对密码安全的强大工具,该工具提供了一个用户友好的Web接口,该工具支持预定义的配置,并能够在多个用户之间共享h...
01月25日38 views评论工具
用户
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
01月23日352 views评论server
soc
漏洞学习之PWN-HITCON_CTF_2016:Secret Holder
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战 一、信息收集•RELRO:在Linux系统安全领域数据可...
01月01日27 views评论link
程序
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在L...
12月31日10 views评论函数
漏洞
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RE...
12月31日56 views评论ctf
函数
InfinityHook 实践纪录武侠版
本文为看雪论坛优秀文章看雪论坛作者ID:慢热型网上资料1:在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->Ge...
12月09日97 views评论hook
host
Xposed框架食用指南
前言 对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结...
11月11日91 viewsXposed框架食用指南已关闭评论android
install
2022年流行的五个黑客硬件工具
今天,手机已经成为我们身体的一部分,让我们的生活变得如此轻松高效,一切尽在掌握,PC时代的各种U盘病毒和蓝屏死机的烦恼似乎已经一去不复返。事实上,危害个人数据安全的硬件威胁始终没有远离我们(和手机),...
10月28日75 views评论kill
黑客
红队工具 | HackBrowserData浏览器数据导出工具
HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。免责声明:此工具仅限于安全研究,...
10月18日200 views评论工具
数据
实战 | 记一次ASP站点代码审计的利用
现在在酒店等国护开始,之前市hw的时候碰到的一个asp环境,因为相关的漏洞都是php版本的,而环境是asp,所以找了个源码进行审计下,这边做个记录入口点一个注入iis+asp,通过unicode编码配...
10月13日87 views评论web
代码
如何使用403bypasser绕过目标页面上的访问控制限制
关于403bypasser403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段,并且还会增加新的功能...
10月09日73 views评论com
https
12