非预期现在是dev_acc用户,查看一下后台可以看到有个4444端口,代理到本地然后打开得知是Selenium一个开源的测试工具,其中Selenium Grid就是他的其中一个套件,用来测试多个虚拟机...
网站缓存搜索
google删除缓存上面文章里提了google缓存功能已经下线,在这推荐分享一些可以找到缓存网站的其他方式,现在可以使用Bing、Yandex 甚至是古老的 Yahoo(其实Bing改了几次版本后现在...
2024 年塑造 SaaS 安全的 7 大趋势
在过去的几年里,SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业(包括制造商和零售商)...
另类的泄露查找-url短链接
这块其实一直存在,也被很多人写了很完善的脚本和各种利用方式,我推荐的是archive团队的https://archive.org/details/UrlteamWebCrawls页面里收集的短链接。可...
通过一个403发现的三位数美刀的XSS
正文目标为redacted.com,范围如下:*.redacted.com使用Subfinder、Amass和crt.sh等工具进行子域枚举。发现了近40,000个子域名,通过HTTPX筛选之后,确定...
10 个用于 iOS 安全评估的开源工具
1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件,因为 iOS 文件系统中的所有应用程序都是加密的,研究人员无...
Android手机无法连接WIFI等问题的6种解决方案
目录一、通用解决方案2二、Android手机使用的通用方法(简洁版)8三、Android手机已ROOT方法12四、Android手机未ROOT方法(方法一)13五、Android手机未ROOT方法(方...
76万Discord.io用户的数据在暗网上出售
一个身份不明的人在暗网论坛上列出了76万Discord.io用户的数据(该网站目前已经关闭,所以你可以在这里看到Archive.org的快照)。这一发现是由“信息泄露”Telegram频道曝光的,该频...
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试
前言本文根据英文原文 “Mobfuzz: Adaptive multi-objective optimization in gray-box fuzzing” 整理撰写。原文发表在Network an...
Linux提权系列10:[训练营]利用 cron 的错误配置2
让人担心的软链在检查 cron 服务状态时,发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中,/tmp/ 文件夹是空的,而且student用户的主目录中也没有文件。在检查 SUID...
记一次阿里云伏魔引擎-多功能场景绕过测试
前言本期的伏魔挑战赛新增多功能场景的玩法,主要包括四大场景:任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。主要存在三种思路:寻找不常见且与...