安全文章

JS逆向

Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScript的加密数据,这时候就需要就需要进行JS逆向解密,那什么是JS逆向,即JavaScript逆向工程,是一种针对使用JavaScr...
admin 05月29日24 views评论javascr javascript
阅读全文
安全文章

防重放与burp检测绕过

前言在挖洞的时候,对于一些web站点,经常遇到一些防御措施,如签名、防重放、抓包工具检测等,最近刚好遇到一个防重放的站点,这里就记录一下,这个站点将数据包放到Reapeter进行重放时,会提示非法请求...
admin 04月15日189 views评论burp burpsuite
阅读全文

ATT&CK -

Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
admin 04月15日ATTACK9 views评论timeout 恶意软件
阅读全文
SecIN安全技术社区

Yakit 插件开发之实战nps

之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析 ,感觉非常有意思,所以就想进行一个详细的分析,并进行利用。 漏洞分析 下载 nps 代码 **https://github.c...
admin 11月11日85 viewsYakit 插件开发之实战nps已关闭评论key md
阅读全文