推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...
隐藏你的匿名IP避免WebRTC追踪
前言各大平台上线“IP属地”功能,你的匿名IP是否真的安全?先阅读一篇文章:什么!我用代理你还可以找到真实ip?再到浏览器访问以下网站:https://www.hackjie.com/tracking...
网络转发技术存档
网络转发技术摘要SOCKS 兼容性表Windows netsh 端口转发SSHSOCKS 代理本地端口转发远程端口转发ProxychainsGraftcpWeb SOCKS - reGeorgWeb ...
一文看懂安卓JSB风险漏洞挖掘
JSB基础JavaScript Bridge(简称 JSB)是一种在移动端开发中广泛使用的技术,用于实现 JavaScript 与本地代码(如 Java 或 Kotlin)之间的通信。虽然 JSB 为...
九维团队-橙队(赋能)| 从零开始搭建一套多网络规则渗透环境
写在前边最近斥巨资组了一台主机,只是用来打游戏感觉有些浪费。于是便准备搭一套可以应对多网络规则的渗透环境。装机、装系统、装vmware不在本文的讨论范围内,本文将会重点关注eve的安装调试及其环境的搭...
恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
九维团队-绿队(改进)| BurpSuite插件开发(JAVA)
一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具,它依赖于 Burp 提供的 API。通过该 API接口,用户可以根据自己的需求开发...
java-web 自动化鉴权绕过
01工具介绍审Java代码的时候,经常会遇到接口因鉴权问题被组合拳getshell,例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间,花了点时间分析总结了下网上所有与Java鉴权有关的问...
containerd 如何成为 Kubernetes 的首选容器运行时
踏上 Containerd 技术之旅 容器技术已经成为现代软件开发和部署的核心工具。通过容器,开发者可以创建轻量级、便携的运行环境,从而简化应用程序的开发、测试和部署流程。在容器技术的生态系统中,容器...
Arbitrarily control the vehicle (fixed)
part1点击上方蓝字关注我们0x01 IntroductionAfter purchasing a car, one would hope to understand and become fami...
漏洞预警 | 红帆iOffice任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、...
漫谈网络安全(连载一)
本文为科普文章,不适合从业多年的老鸟阅读,一段让普通人能够理解的基础文章,不去讨论高深的概念,也不去炫耀各种黑科技,用最原始的语言和最常识化的知识与大众讨论网络安全 。本文原创于2023年2月刀耕火织...