免责声明：本文仅供安全研究与讨论之用，严禁用于非法用途，违者后果自负 本文的阅读对象是具有一定Android开发经验的开发人员以及想学习安全技术的吃瓜群众，这里只上核心代码。一、前言在...

安全资讯[新闻]  新中国成立70年来公安科技信息化工作回眸https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg[新闻]  中国信息安全从业人员现状调研报告（2018-2019年度）http://www.itsec...

威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据，披露了网络安全历史上的热搜人...

Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。 特性 轻便，快速，功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程...

大家好！本文我将详细为大家解释如何使用frida框架，绕过Android应用程序的SSL pinning。以下是本文将涵盖的内容：Frida和SSL pinning简介要求设置和安装Frida服务器设置设置BurpSuite推送代理...

Btlejack可以为你提供嗅探、干扰和劫持低功耗蓝牙设备所需的一切。它依赖于一个或多个BBC Micro:Bit。运行专用固件的设备。你可能还想使用Adafruit的Bluefruit LE嗅探器或nRF51822评估套件，我...

0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中，在rdp连接过程如下图所示： 信道创建数据包格式如下： 在M...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径 0×00 前言 有时，在老婆下班开车回家的路上，我总是需要打电话问你到哪里了。 真希望能有个程序能实时了解车的实时位置。 于...

国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。 漏洞发现 笔...

背景一场促销狂欢中，企业受攻击次数可以达到数十亿次。在高速发展的互联网环境中，企业业务开展面临的不仅是激烈的行业竞争，还有日益猖獗的互联网黑色产业（以下简称“黑产”）带来的风险挑战...