搜索精彩内容
包含"my ip address"的全部内容
如何编写一个Android inline hook框架 – 作者:fixthing
Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行...
“软件供应链污染”新案例:FlashFXP破解版遭投毒攻击 – 作者:安全豹
一、概述 近期毒霸安全团队通过“捕风”威胁感知系统监控到一起特殊的窃密后门攻击事件, 网络中广泛流传的“FlashFXP”破解版被黑客恶意篡改植入盗号后门,目前正在通过百度SEM诱导安...
WAF对WebShell流量检测的性能分析 – 作者:LittleT1ger
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们...
Vulhub漏洞靶场搭建 – 作者:FengSec
简介Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物...
PHP实现在线端口扫描 – 作者:Snow狼啊
PHP4/5/7版本中提供了fsockopen方法,该方法用于打开一个网络连接或者一个Unix套接字连接,也可以用来进行开放端口扫描。下面是PHP官方对于fsockopen方法的说明:使用fsockopen()方法我们可以设...
[红日安全]Web安全Day8 – XXE实战攻防 – 作者:Setup
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一...
[红日安全]Web安全Day13 – 命令执行实战攻防 – 作者:Setup
本文由红日安全成员:Once 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名...
CFS三层靶机渗透 – 作者:重生信息安全
环境搭建设置3个VMnet网卡VMnet8设置为出网IPVMnet8:子网IP:192.168.42.0 子网掩码:255.255.255.0设置了VMnet1(VMnet2仅主机模式),(仅主机模式),这两个个网络是不出外网的,也就...
编程基础 | PHP代码审记(上 ) – 作者:Setup
红日安全推出的适合新手入门系列教程专刊上线啦!红日安全专注新手入门教程。转眼间红日安全又成长了一岁,在这一年里,团队成长了很多很多。目前团队所有的文章对外都是公开的,希望可以给新手...
Docker守护进程安全配置介绍 – 作者:白河·愁
本文将为大家介绍docker守护进程的相关安全配置项目。一、测试环境1.1 安装 CentOS 7CentOS Linux release 7.7.1908 (Core)升级内核,重启# yum update kernel [root@localhost docker]# uname ...