原创 | 陈驰 （CFC4N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。 缘起偶刷《长安十二时辰》，午睡时，梦到我穿...

HRShell是一个使用Flask构建的高级HTTP(S)反向Shell，其兼容python 2.x/3.x并已在以下操作系统成功测试： Linux ubuntu 18.04 LTS macOS Mojave Windows 7/10 特性 隐秘性 TL...

Seth是一个用Python编写，试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行：$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> ...

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的，这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...

Social Attacker是第一个开源的多站点自动化社交媒体钓鱼框架。它允许你通过处理目标的连接和消息，在大规模范围内自动化钓鱼社交媒体用户。 你只需向Social Attacker提供钓鱼邮件和目标配置...

一、背景 随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而移动基带系统作为连接世界的桥梁，必将成为未来非常重要的基础设施，而基础设施的技术自主能力已经上升到非常重要...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

大家好！本文我将详细为大家解释如何使用frida框架，绕过Android应用程序的SSL pinning。以下是本文将涵盖的内容：Frida和SSL pinning简介要求设置和安装Frida服务器设置设置BurpSuite推送代理...

文章来源：知了堂冯老师接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，因为对于这...

硬件WAF，好像是很高端，很神密的样子，而且很贵。今天向大家展示如何自己动手，DIY一台硬件WAF！一、软硬件需求a、服务器一台b、系统：Linux CentOSc、软件：ShareWAFd、硬件需求：Bypass网卡...