Andrax搭建Android手机的渗透测试平台1.Kali NetHunter是一款专为渗透测试人员打造的,基于Android的渗透测试平台Kali Nethunter是一款用于安全研究的手机固件包...
01月30日5 viewsandroid
apt
https评论
Android终端搭建kali渗透测试环境
01月30日5 viewsandroid
apt
https评论
01月30日5 viewsandroid
apt
https评论
【论文分享】开源生态中软件包相关的安全问题研究
本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流...
01月06日24 viewsgo
奇安信
软件评论
gRPC内存马研究与查杀
戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
01月04日3 viewsjava
user
内存评论
SnakeYaml反序列化及不出网利用
SPI 正文之前先了解一下SPI机制。 SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件。 SPI的...
11月16日19 viewsclass
public
service评论
Ubuntu 22禁用apt和snap自动升级
创建: 2022-04-21 15:33更新: 2022-11-05 14:43http://scz.617.cn:8/unix/202204211533.tx...
11月09日20 viewslast
package
ubuntu评论
Android逆向基础——APK的格式
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下:...
11月09日40 viewsandroid
intent
package评论
近源渗透,超低成本打造自定义钓鱼WIF
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...
11月08日5 viewselse
package
钓鱼攻击评论
Ubuntu 22禁用自动升级
突然SystemTap、crash、eBPF都不太正常,无意中发现"uname -r"从5.15.0-48-generic升到5.15.0-50-generic,坑我。很多研究性质的VM并不想自动升级...
10月29日安全闲碎14 viewsapt
default
ubuntu评论
近源渗透,超低成本打造自定义专属钓鱼WIFI
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月16日41 viewscom
公众号
钓鱼攻击评论
应急必备神器|发现隐藏进程和端口的工具
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...
10月11日28 viewsnetstat
package
udp评论
package.json 配置完全解读
动手点关注 干货不迷路 👇package.json 是前端每个项目都有的 json 文件,位于项目的根目录。许多脚手架在搭建项目时也会自动帮我们自动初始化好 package.json。package....
10月05日28 viewsindex
module
package评论
pc取证-番外篇(4)
Android 取证0x01 基础了解Android 通常有以下分区:System分区: 就是我们刷ROM的分区,系统分区Data分区: 分区就是我们装APK的分区Catch分区:是缓存分区SDCar...
09月28日17 viewsandroid
package
rom评论