安全技术[Web安全]  渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全]  提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...

最近在测试 Android APP 的时候，发现目标程序做了HTTPS证书校验，而因为 APK 混淆过，因此xposed插件（比如SSL Unpinning或者Just Trust Me）就失效了，因为要hook的函数名被修改了。因此想到...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

介绍 我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里完全没出现。...

1、下载pentestbox 目前已经更新到了V2.3，官方下载地址在https://pentestbox.org/blog/目前有两个版本，一个版本带有Metasploit，一个版本不带有Metasploit2、安装pentestbox安装非常简单，一...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

本文讲解了研究人员在实验环境下使用飞行模拟器，利用空中防撞系统欺骗攻击迫使飞机改变正常航线，危及飞行安全。概述空中交通预警和防撞系统（TCAS）最早是在1980年代初开发的，它使用飞机上的...

安全资讯[Web安全]  2020年度网络安全十大潜力技术及五大市场前瞻https://mp.weixin.qq.com/s/nDf1ZGvdWnsAt2lGRcF5wg安全技术[Web安全]  记一次从车库到核心网段的渗透之路https://ca3tie1...

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...