*本文作者：xiongchaochao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。引言首先我们需要了解一代壳的原理，一代壳是对dex文件进行加密，反编译只能看见壳程序的代码，只能通过IDA动态调...

专注Web及移动安全[红日安全84期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 应急响应系统...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 做正确的事，比正确地做事更重要https://mp.weixin.qq....

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 一文看懂认证安全问题总结篇https://mp.weixin.qq.com/...

CyberScan是一个开源的数据包取证渗透工具，可用于数据包的分析，解码，扫描端口，pinging以及获取IP的地理定位包括（纬度，经度，地区，国家等）。截图支持的操作系统Windows XP/7/8/8.1/10GNU...

专注Web及移动安全[红日安全85期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 应急响应系列...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 干货 | 等保2.0新标准介绍https://mp.weixin.qq.com/s/...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 应急响应处置流程Windows篇https://mp.weixin.q...

之前已经大致讲了一个简单程序运行的全过程，今天就给大家展示一下利用缓冲区溢出是如何达到调用系统程序的效果的。0x00 实验环境windos10 家庭中文版mingw-win64 下载地址： https://source...