郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

程序介绍Mitmproxy是一个开源的交互式的代理软件，基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中：sudo pip3 install mitmproxy Macos中（可是我没有mac）：brew ...

白话物联网安全系列往期回顾一、什么是物联网的信息安全二、物联网的安全检测三、IoT设备的安全防御四、泛在电力物联网前提回顾第一章《什么是物联网的信息安全”》，我们讲了什么物联网，包含...

该篇Writeup介绍了作者通过TURN服务器的中继作用，实现对Slack的内部网络和AWS元数据资源的访问。文中涉及到了STUN、TURN协议和WebRTC知识，还用到了一个未公开的STUN协议安全测试工具Stunner。...

提起SASE这个词，可能对于大多数人都比较陌生，这是Gartner最新提出的一个技术理念，该理念很先进也很庞大，待您慢慢了解和熟悉整个SASE理论和预解决方案后，可能会觉得这是个了不起的创新。 ...

遇到一个weblogic站点：访问常见的几个路径看是否存在：/console/login/LoginForm.jsp/uddiexplorer/SearchPublicRegistries.jsp/wls-wsat/CoordinatorPortType/_async/AsyncResponseService运...

安全资讯[新闻]  公安部公布十起侵犯公民个人信息违法犯罪典型案件https://mp.weixin.qq.com/s/3P4zEOepOxBETOcvBYhpDA安全技术[Web安全]  详述一次拿shell后的单机信息搜集和贯穿整个内网...

作者：锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才能更好地做好防守。本次介绍...

作者：锦行科技-安全平台部 Ink23y       如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才能更好地做好防守...

前言 随着运营商新技术新业务的发展，运营商层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多，这些AP...